背景
公司项目被安全厂商扫描到ssl漏洞,经分析排查是防火墙设备上的服务
第一次接触Cisco防火墙,经过查阅资源和分析,只需关闭外网访问该服务即可
但网上资料都是如何开启,并未说明如何关闭。查看命令帮助,也未看到与开启命令对应的关闭命令
觉得奇怪,最终发现每一个命令帮助前面的[no] 即表示与之对应的关闭或取消。
最终使用 no http 0 0 outside 命令关闭了外网访问443的https。再次telnet无法连接,表示关闭成功。
折腾了很久,最后发现一条命令解决。
需要仔细阅读,多思考还是能最终解决大多数问题。
补充:
命令帮助 直接输入 ? 会显示当前可用的命令
继续看某个命令下的帮助输入 命令本身空格? 如:show ?
打开配置模式输入
enable
然后输入密码
进入配置 输入
configure terminal