• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

交換機S12508M-AF關閉143端口(IMAP服務)

2025-05-16提問
  • 0關注
  • 0收藏,410瀏覽
zhiliao_8MVOcA
zhiliao_8MVOcA 四段
粉絲:0人 關注:0人

問題描述:

交換機S12508M-AF可以有單獨的命令關閉143端口(IMAP服務)嗎,版本R2610+H13,配置手冊和命令手冊沒有找到相關內容,想禁止外網通過tcping 143端口隻能通過入向包過濾實現嗎

IMAP (Internet Message Access Protocol): 端口號:143,“Internet Message Access Protocol”v2(Internet 消息訪問協議,簡稱 IMAP),和 POP3 一樣,是用於電子郵件的接收的協議

最佳答案

已采納
zhiliao_v6hOyc
zhiliao_v6hOyc 九段
粉絲:32人 關注:1人

做包過濾策略

1、創建ACL,對高危端口進行攔截:

acl number 3210

 rule 0 deny tcp destination-port eq 135

 rule 1 deny udp destination-port eq 135

 rule 2 deny tcp destination-port eq 137

 rule 3 deny udp destination-port eq netbios-ns

 rule 4 deny tcp destination-port eq 138

 rule 5 deny udp destination-port eq netbios-dgm

 rule 6 deny udp destination-port eq netbios-ssn

 rule 7 deny tcp destination-port eq 139

 rule 8 deny tcp destination-port eq 445

 rule 9 deny udp destination-port eq 445

 rule 10 deny tcp destination-port eq 3389

 rule 11 deny udp destination-port eq 3389

 rule 20 deny tcp source-port eq 135

 rule 21 deny udp source-port eq 135

 rule 22 deny tcp source-port eq 137

 rule 23 deny udp source-port eq netbios-ns

 rule 24 deny tcp source-port eq 138

 rule 25 deny udp source-port eq netbios-dgm

 rule 26 deny udp source-port eq netbios-ssn

 rule 27 deny tcp source-port eq 139

 rule 28 deny tcp source-port eq 445

 rule 29 deny udp source-port eq 445

 rule 30 deny tcp source-port eq 3389

 rule 31 deny udp source-port eq 3389

 rule 1500 permit ip

2、將ACL下發到端口:

int range gi 1/0/1 gi 1/0/24

packet-filter 3210 inbound

packet-filter 3210 outbound

quit


暫無評論

1 個回答
按時間 按讚數
我是馬化騰
我是馬化騰 九段
粉絲:19人 關注:0人

可以通過入向包過濾實現禁用143端口。具體步驟如下:

  1. 創建ACL規則
acl advanced 3000 rule 0 deny tcp destination-port eq 143 rule 5 permit ip
  1. 應用ACL到接口
interface GigabitEthernet1/0/1 # 外網接口 packet-filter 3000 inbound

該方法通過過濾入方向TCP 143端口的報文實現端口禁用,符合H3C S12500X-AF係列交換機的ACL應用規範。該係列設備未提供單獨關閉應用層端口的命令,包過濾是標準實現方式。

暫無評論

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +
網站相關
關於我們
服務條款
隱私政策
幫助中心
經驗與權限
積分規則
聯係我們
聯係我們
建議反饋
常用鏈接
標杆的神器下載
關注我們
H3C官網
BOB登陆 服務公眾號
安仔遠程運維服務
BOB登陆 商城
內容許可
除特別說明外,用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2025BOB登陆 集團保留一切權利 當前呈現版本 NO.1

本圖標版權歸BOB登陆 集團所有,僅限本社區使用,切勿用做商業目的,違者必究

浙ICP備09064986號-1   浙公網安備 33010802004416號

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明