华为交换机用ACL访问控制实现高危端口禁用

最新推荐文章于 2024-09-17 22:05:06 发布

2302_78339399

最新推荐文章于 2024-09-17 22:05:06 发布

阅读量1.8k

点赞数 3

文章标签：运维

本文链接：https://blog.csdn.net/2302_78339399/article/details/141183531

版权

acl number 3100 //创建ALC控制规则

rule 5 deny tcp destination-port eq 445 //禁止TCP 445端口数据

rule 10 deny tcp destination-port eq 135

rule 15 deny tcp destination-port eq 139

rule 20 deny tcp destination-port eq 3389

#traffic classifier anti_wana operator or //创建流分类

if-match acl 3100 //将ACL与流分类关联

#traffic behavior anti_wana //创建流行为

deny //动作为禁止

statistic enable //使能流量统计（可选）

#traffic policy anti_wana //创建流策略

classifier anti_wana behavior anti_wana //将流分类和流行为进行关联

[全局视图]
traffic-policy anti_wana global inbound //全局应用入方向流策略

traffic-policy anti_wana global outbound //全局应用出方向流策略

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2302_78339399

关注关注

3
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

华为---配置基本的访问控制列表（ACL）

weixin_43773979的博客

06-27

3134

访问控制列表 ACL

ACL(访问控制列表)

LJHandCXY的博客

07-04

949

ACL(访问控制列表) ACL的两大主要功能： ·流量控制 ·匹配感兴趣流概念： 访问控制列表(Access Control List ACL)是路由器和交换机接口的指令列表，用来控制端口进出的数据包分类: 标准扩展ACL AppleTalk IPX 数值编号 1-99和1300~1999

参与评论您还未登录，请先登录后发表或查看评论

彻底封锁五大高危端口（135、136、137、139、445），满足等保合规！

最新发布

zj2080的博客

09-17

322

135端口是黑客常用的入侵通道，关闭它能有效防止未授权访问。，新建一个名为“SMBDeviceEnabled”的多字符串值，设置为0。（关闭注册表编辑界面，将系统重新启动，135服务端口就会被彻底的关闭了）这两个端口与NetBIOS服务紧密相关，关闭它们可以减少网络攻击的风险。打开网络适配器设置，取消“Microsoft网络的文件和打印机共享”选项。139端口常用于文件和打印机共享，关闭它可以有效防止数据泄露。打开网络设置，禁用TCP/IP上的NetBIOS。，新建项“Internet”，并重启。

应对勒索软件方式之一，快速关闭135、445端口

05-14

应对勒索软件方式之一，快速关闭135、445端口

华为常见病毒端口关闭.txt

02-22

常见病毒关闭命令

使用端口号来防止病毒入侵的ACL配置

yytian的专栏

10-21

1413

expert access-list extended anti-virus deny tcp any any eq 55 any any // deny tcp any any eq 69 any any

h3c交换机限制端口访问_勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用...

weixin_39999859的博客

12-21

9558

前不久勒索病毒横行，很多人都纷纷中招，从公司到个人，损失相当惨重。有些公司在互联网入口上做了控制，但是这样并非完全，万一有人把中了毒的U盘插入网内设备上呢？那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制，封堵相关端口，防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么？为什么没有思科？要啥自行车，我们需要支持国产！*********...

华为交换机拦截勒索端口

u014379204的博客

06-07

3472

#华为交换机拦截勒索端口 acl number 3456 rule 10 deny tcp destination-port eq 135 rule 15 deny tcp destination-port range 137 139 rule 20 deny tcp destination-port eq 445 rule 25 deny udp destination-port eq 135 rule 30 deny udp destination-port range 137 139 rule 35

定时关闭华为交换机的端口

u012385159的专栏

10-19

5002

关于因业务须求，定时关闭交换机的端口的做法通过对各种资料的查询与对比，我现在知道了两种可以实现在某一特定时间内关闭交换机端口，并在另一时间段打开端口的做法。现我将其做法与大家分享一下。希望大家提出好的意见。（以S8500设备为例）一。通过做ACL规则开限开关端口（其时也不叫开开关端口，只是通过规则禁止端口数据的访问）二。通过在电脑里运行BAT文件。直接关闭用户端口或开启用户端口

彻底封锁Windows五大高危端口（135、136、137、139、445），满足等保合规！

Lucker_YYY的博客

09-14

1192

网络安全日益受到重视，尤其是Windows系统常见的高危端口，如135、136、137、139、445，一旦被黑客利用，后果不堪设想。本文将带你一步步关闭这些高危端口，为你的网络安全筑起一道坚实的防线。

h3c交换机限制端口访问_华为交换机端口隔离技术「限制VLAN内与VLAN间的流量」...

weixin_39946239的博客

01-02

1523

对于华为交换机来说，支持两种模式，一种是L2的，一种是ALL，ALL 包括L2与L3，也就是VLAN 内与VLAN间的流量都可以限制。掌握目标1、实现VLAN 内的端口隔离2、实现VLAN 间的端口隔离拓扑图其中PC1 与PC2 在同一个网段，而PC3 在另外一个网段，默认情况下是都可以互访的。1、实现VLAN内的端口隔离 interface GigabitEthernet0/0/1port-i...

华为交换机ACL限制telnet登入以及安全防护配置

AshQ

09-19

1万+

给交换机的telnet ftp等配置白名单，限制非法登入。启用Telnet服务 <HUAWEI> system-view [HUAWEI] sysname Telnet_Server [Nxera-YC] telnet server enable 配置VTY用户界面的最大个数。 [Nxera-YC] user-interface maximum-vty 15 配...

等级保护2.0基础要求具体测评方法

Mercure's Home

11-11

3988

安全咨询, 等级保护2.0(三级) 测评方法

二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库

stqer的博客

08-02

3295

企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP（Cloud Management Platforms）的职责，通过自研和集成的方式，为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力，包括租户自服务界面，云产品管理和产品目录，计量，计算、存储和网络资源自动化配置，云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................

等保2.0测评手册之安全计算环境

05-20

1653

可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容：控制点，安全要求，要求解读，测评方法，预期结果或主要证据

配置核查工具实现原理分析

墨痕诉清风的博客

11-28

372

设备安全扫描与分析系统背景 http://192.168.7.160:16530/vm/task 配置核查工具重要性： 8月7日，美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering（PQE）的Rsync服务器由于配置错误（一个端口配置为互联网公开），大量客户机密文件泄露，包括戴尔Dell、奥斯丁城City of Austin、甲骨文...

华为 5700交换机ACL traffic behavior命令 deny permit

热门推荐

auragreen的专栏

10-20

3万+

官方定义：先匹配ACL，如是deny那就直接过滤掉，不再通过qos匹配；如是acl是permit,那么接下来qos流量进行匹配。个人总结： traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 组合有

华为交换机配置acl规则

yangnianlong的博客

08-13

9358

华为交换机配置acl规则 1、实验拓扑 2、设备IP配置 3、基础环境组网配置进入核心交换机 system-view [Huawei]sysname jigui-sw [jigui-sw]vlan batch 10 20 30 [jigui-sw]interface GigabitEthernet 0/0/1 [jigui-sw-GigabitEthernet0/0/1]port link-type access [jigui-sw-GigabitEthernet0/0/1]port default

华为交换机关闭服务端口

qq_41814701的博客

12-23

7857

电厂要求关闭交换机telnet、ssh等远程服务端口，如：常用的23、22口等，可以通过建立acl进行对端口的访问控制。需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致举例：在vlan1中关闭23端口 acl 3001 rule deny tcp source-port eq 23 q traffic-filter vlan 1 outbound acl 3001 ...

07-14

通过查看H3C设备的当前配置，可以初步了解设备对登录用户权限的分配、默认账户的重命名或删除以及默认账户口令的修改情况。请注意，下面的示例仅作参考，具体情况可能因设备和配置而异。 1. 分配账户权限：在当前配置中，可以查看是否存在创建了多个账户，并且给予了不同的权限。例如，可以查看是否存在类似以下命令： ``` local-user admin class manage ``` 这表示创建了一个名为admin的本地用户，并且分配了管理权限。 2. 重命名或删除默认账户：在当前配置中，可以查看是否存在对默认账户（如admin）进行了重命名或删除操作。例如，可以查看是否存在类似以下命令： ``` undo local-user admin local-user new_admin password irreversible-cipher xxxx ``` 这表示删除了默认账户admin，并创建了一个名为new_admin的新账户。 3. 修改默认账户的默认口令：在当前配置中，可以查看默认账户（如admin）是否修改了默认口令。例如，可以查看是否存在类似以下命令： ``` local-user admin password irreversible-cipher xxxx ``` 这表示将默认账户admin的口令修改为指定的值。请注意，以上示例仅供参考，实际情况可能因设备型号、软件版本和具体配置而有所不同。建议您参考设备的相关文档或咨询厂商或技术支持人员以获取准确的信息。