当前位置:IT运维 >  华为交换机用ACL访问控制实现高危端口禁用

华为交换机用ACL访问控制实现高危端口禁用

2302_78339399 2024-10-06 08:37:01 阅读 93

acl number 3100         //创建ALC控制规则 

rule 5 deny tcp destination-port eq 445         //禁止TCP 445端口数据

rule 10 deny tcp destination-port eq 135 

rule 15 deny tcp destination-port eq 139

rule 20 deny tcp destination-port eq 3389

#traffic classifier anti_wana operator  or       //创建流分类

        if-match acl 3100         //将ACL与流分类关联

#traffic behavior anti_wana         //创建流行为

         deny         //动作为禁止 

        statistic enable         //使能流量统计(可选)

#traffic policy anti_wana        //创建流策略

 classifier anti_wana behavior anti_wana         //将流分类和流行为进行关联 

[全局视图]

traffic-policy anti_wana global inbound         //全局应用入方向流策略

traffic-policy anti_wana global outbound         //全局应用出方向流策略 

上一篇: freeRTOS源码解析4--tasks.c 7

下一篇: 解决docker search mysql报Error response from daemon: Get “https://index.docker.io/v1/search?q=mysql&n

本文标签

华为交换机用ACL访问控制实现高危端口禁用   

声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。

相关文章

阅读排行

热门文章