客户过等保需要关闭设备80电口
关闭web页面管理功能和自动配置功能后,disp tcp依然显示有80端口的监听
smartmc tc enable
#
wlan ap-group default-group
vlan 1
radio 2.4g
radio 5g
#
undo autodeploy url enable
#
return
[sysname]dis tcp
*: TCP connection with authentication
Local Addr:port Foreign Addr:port State Slot PCB
0.0.0.0:22 0.0.0.0:0 LISTEN 0 0xffffffffffffffa1
0.0.0.0:80 0.0.0.0:0 LISTEN 0 0xffffffffffffffa2
0.0.0.0:179 35.2.120.9:0 LISTEN 0 0xffffffffffffffa4
0.0.0.0:646 0.0.0.0:0 LISTEN 0 0xffffffffffffff9f
0.0.0.0:6633 0.0.0.0:0 LISTEN 0 0xffffffffffffff9d
35.2.120.60:30969 35.2.120.9:179 SYN_SENT 0 0xffffffffffffffdf
根据已有案例
使用命令
undo ip http enable
undo ip https enable
undo autodeploy url enable
后可以关闭80端口,而在上述案例中依然有监听
实际上述命令都是只是关闭部分占用80端口的应用,还有别的应用在使用的话,按上述案例操作依然不能关闭80端口
比如本案例中的smartmc tc enable,SMARTMC功能依然会占用80端口,所以依然有80端口的监听
确认不需要使用smartmc功能,undo smartmc tc enable后,80端口彻底关闭
初次以外还有netconf等协议也会使用这个端口,在发现无法关闭后可以用disp tcp ver来确认到底是哪个进程使用了80端口
务必确认不需要使用对应功能再关闭