Print

V7防火墙 配置应用审计策略能否阻断非标准端口的SSH报文?

2019-12-26发表

问题描述

V7防火墙 配置应用审计策略能否阻断非标准端口的SSH报文?



解决方法

使用防火墙F1060测试 软件版本:7.1.064,Release 9333P22

配置:1、外网口加入untrust域,内网口加入trust域,放通域间策略

2、将内网ssh server22号端口分别映射到外网的22号端口和非默认端口,

3、配置应用审计策略阻断untrusttrust方向的ssh应用。

测试:从外网使用22号端口和非默认端口ssh内网服务器

结果:使用两种端口ssh内网服务器均失败


结论:V7防火墙 应用审计策略能阻断非默认端口的SSH协议报文,并且不需要license即可生效。