設備型號:H3C S6800-54Q version: 7.1.045, Release 2432P05
問題描述:交換機全局開啟mpls ldp ,交換機監聽TCP 646端口,從公網telnet + ip + 646發現能通(華為交換機不存在此問題),不安全;
問題:如何禁止從公網到646端口的訪問(ACL做上去沒效果)
display tcp
0.0.0.0:646 0.0.0.0:0 LISTEN 2 0 0xffffffffffffff9d
x.x.x.x:646 x.x.x.x:2089 ESTABLISHED 2 0 0x0000000000001f5a
(0)
最佳答案
您好,請知:
在交換機上也隻有ACL來對端口進行訪問過濾了。
具體檢查下ACL對於源和目的的策略是否準確,其次在調用時使用inbound和outbound同時應用看下。
另外看下交換機的軟件版本是否最新,可考慮升級到最新。
(0)
暫無評論
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論