V7防火墙 配置应用审计策略能否阻断非标准端口的SSH报文?
使用防火墙F1060测试 软件版本:7.1.064,Release 9333P22
配置:1、外网口加入untrust域,内网口加入trust域,放通域间策略
2、将内网ssh server的22号端口分别映射到外网的22号端口和非默认端口,
3、配置应用审计策略阻断untrust到trust方向的ssh应用。
测试:从外网使用22号端口和非默认端口ssh内网服务器
结果:使用两种端口ssh内网服务器均失败
结论:V7防火墙 应用审计策略能阻断非默认端口的SSH协议报文,并且不需要license即可生效。