防火牆
- 0關注
- 1收藏,2583瀏覽
問題描述:
防火牆上創建安全策略的時候怎麼禁止訪問固定端口?
創建了對象組:
object-group service ip_duankou
0 service tcp destination eq 135
10 service tcp destination eq 137
60 service tcp destination range 22 23
安全策略下麵引用了該對象組為什麼不起作用?還是能夠訪問這些端口,是不是策略寫的有問題。請大神賜教。
security-policy ip
rule 6 name GuideSecPolicy
source-zone Trust
destination-zone Untrust
destination-zone DMZ
destination-zone Local
destination-ip ip_1
destination-ip ip-1
service ip_duankou
- 2020-06-03提問
- 舉報
-
(0)
最佳答案
1:該條規則有沒有設置丟棄動作
在安全策略規則6視圖內action drop
2:將這條rule 6規則移動到對應源目相同的安全策略之前,優先去匹配rule6
3:還有一種方法,在外網接口配置nat outbound acl ID來限製端口做NAT轉發
例
- 2020-06-04回答
- 評論(2)
- 舉報
-
(0)
好吧,這樣能實現嗎?謝謝
防火牆透明模式的做不了nat outbound
如果不行寫acl來限製一樣的;
- 2020-06-04回答
- 評論(1)
- 舉報
-
(1)
華三的現在不讓用ACL
華三的現在不讓用ACL
- 2020-06-04回答
- 評論(0)
- 舉報
-
(0)
#
object-group service Deny_Port
0 service tcp destination eq 135
10 service tcp destination range 137 139
20 service tcp destination eq 445
30 service udp destination eq 135
40 service udp destination range 137 139
50 service udp destination eq 445
60 service udp destination eq 3389
70 service tcp destination eq 3389
#
security-policy ip
rule 100 name Deny_Port
action drop
logging enable
counting enable
service Deny_Port
- 2020-06-04回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
防火牆透明模式的做不了nat outbound