华为交换机用ACL访问控制实现高危端口禁用
2302_78339399 2024-10-06 08:37:01 阅读 93
acl number 3100 //创建ALC控制规则
rule 5 deny tcp destination-port eq 445 //禁止TCP 445端口数据
rule 10 deny tcp destination-port eq 135
rule 15 deny tcp destination-port eq 139
rule 20 deny tcp destination-port eq 3389
#traffic classifier anti_wana operator or //创建流分类
if-match acl 3100 //将ACL与流分类关联
#traffic behavior anti_wana //创建流行为
deny //动作为禁止
statistic enable //使能流量统计(可选)
#traffic policy anti_wana //创建流策略
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联
[全局视图]
traffic-policy anti_wana global inbound //全局应用入方向流策略
traffic-policy anti_wana global outbound //全局应用出方向流策略
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。