防火牆 入侵防禦
- 0關注
- 1收藏,1780瀏覽
問題描述:
F1020 防火牆 T1020 入侵防禦係統這兩台設備在哪裏關閉135 139 445端口
組網及組網描述:
F1020 防火牆 T1020 入侵防禦係統這兩台設備在哪裏關閉135 139 445端口
- 2020-07-10提問
- 舉報
-
(0)
您好,請知:
默認情況下安全設備是拒絕所有數據通過的,隻要沒有允許相應的端口通過,是不會進行傳輸。
可以使用高級ACL對高危端口進行攔截,具體的參考命令如下:
acl number 3000
rule 0 deny tcp destination-port eq 135
rule 1 deny tcp destination-port eq 139
rule 2 deny tcp destination-port eq 445
rule 3 deny tcp source-port eq 135
rule 4 deny tcp source-port eq 139
rule 5 deny tcp source-port eq 445
rule 6 deny udp destination-port eq 135
rule 7 deny udp destination-port eq 139
rule 8 deny udp destination-port eq 445
rule 9 deny udp source-port eq 135
rule 10 deny udp source-port eq 139
rule 11 deny udp source-port eq 445
以下是F1000的用戶手冊連接,請參考:
//www.yolosolive.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/
以下是T1000的用戶手冊連接,請參考:
//www.yolosolive.com/cn/Service/Document_Software/Document_Center/IP_Security/IPS/SecPath_T10X0/
- 2020-07-10回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論