H3C S5100 屏蔽内网共享端口

最新推荐文章于 2024-08-14 10:23:15 发布
最新推荐文章于 2024-08-14 10:23:15 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswzw/article/details/100223352
版权

H3C S5100 屏蔽内网共享端口

允许到 1.18 ip 共享(共享打印机)
[S5100]
 acl number 3100
 rule 1 permit tcp destination 0.0.0.18 255.255.255.0 destination-port eq 445
 rule 2 permit tcp destination 0.0.0.18 255.255.255.0 destination-port eq 135
 rule 3 permit tcp destination 0.0.0.18 255.255.255.0 destination-port eq 139

允许通过规则要在禁止规则之前!!!

禁止其它所有 ip 共享
[S5100]
 acl number 3100
 rule 4 deny tcp destination-port eq 445
 rule 5 deny tcp destination-port eq 135
 rule 6 deny tcp destination-port eq 139
 quit
应用一、把规则应用到VLAN
[S5100]
packet-filter vlan 1 inbound ip-group 3100
删除规则
undo packet-filter vlan 1 inbound ip-group 3100
应用二、把规则应用到接口
[S5100]
interface GigabitEthernet 1/0/1
packet-filter inbound ip-group 3100
quit
lswzw
关注
专栏目录
华为交换机端口不配置access_华为交换机屏蔽端口
weixin_39600885的博客
12-21 1243
求助,华为交换机肿么屏蔽445端口acl number 3000 rule 1 deny tcp destination-port eq 445 rule 5 deny udp destination-port eq 445华为交换机接口怎么建不了接口组答:华为的不一样,华为的配置做trunk的配置是··、interface …… port default vlan 1 port trunk a...
h3c交换机限制端口访问_H3C交换机典型访问控制列表(ACL)配置实例
weixin_39787826的博客
12-21 4220
一组网需求:1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。二组网图:三配置步骤:1...
交换机网络端口禁用
aaa3401050的博客
10-17 1万+
品牌:博达通信 默认用户名和密码一般都是admin。登陆后是用户模式Switch>,输入enter进入管理模式Switch#,输入config进入全局模式,进入端口(例如24号网口)Switch_config#interface fastEthernet 0/24,输入关闭命令shutdown。进入端口(例如G2网口)Switch_config#interface GigaEthernet 0/
华为交换机用ACL访问控制实现高危端口禁用
最新发布
2302_78339399的博客
08-14 704
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联。traffic-policy anti_wana global outbound //全局应用出方向流策略。traffic-policy anti_wana global inbound //全局应用入方向流策略。#traffic policy anti_wana //创建流策略。deny //动作为禁止
如何禁止设置网络共享、如何禁止局域网共享、如何禁止共享数据
10-01
禁止局域网电脑设置共享是一个非常小众的功能,关键是很多人想不到这一点,所以相关的管理软件也少之又少。下面给大家介绍如何禁止设置网络共享、如何禁止局域网共享、如何禁止共享数据,需要的朋友参考下本文吧
h3c交换机限制端口访问_勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用...
weixin_39999859的博客
12-21 9393
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么没有思科?要啥自行车,我们需要支持国产!*********...
H3C 交换机封锁445端口防御病毒和漏洞
wu_huashan的专栏
10-24 3658
WIN7漏洞多,补丁会慢,可能蓝屏,可以用交换机封锁一些端口预防端口漏洞攻击。如永恒之蓝,H3C可以实现,但交换机型号不同,封锁方法必须修改才能有作用。
H3C S5100系列以太网交换机 HSNS特性开局指导.pdf
11-22
H3C S5100系列以太网交换机 HSNS特性开局指导》这篇技术文档详尽地阐述了HSNS(Host Security Network Service,主机安全网络服务)在H3C S5100系列以太网交换机中的配置与应用。HSNS是H3C公司为提升网络安全性...
H3C S5100S-D-CMW710-R6343P08
08-30
注意:在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。...3. FLASH(通过 dir 命令查询):256M 4. 建议不要跨大版本升级,如 Version 5.2 不建议直接升级到 Version 7.1 。
H3C S5100-EI-D-CMW710-R1115
08-30
注意:在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。...3. FLASH(通过 dir 命令查询):256M 4. 建议不要跨大版本升级,如 Version 5.2 不建议直接升级到 Version 7.1 。
H3C S5100S-EI-D-CMW710-R6343P08
08-30
注意:在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。...3. FLASH(通过 dir 命令查询):256M 4. 建议不要跨大版本升级,如 Version 5.2 不建议直接升级到 Version 7.1 。
H3C——路由策略和策略路由实例配置
weixin_33842304的博客
01-06 3559
配置如下: [IP]int s0/2/0 [IP-Serial0/2/0]ip add 202.112.1.10 28 [IP-Serial0/2/0]int s0/2/1 [IP-Serial0/2/1]ip add 61.67.1.10 28 [IP-Serial0/2/1]int lo0 [IP-LoopBack0]ip add 1...
H3C-QoS实例三:基于ACL实现报文过滤
eighteenxu的博客
11-14 5877
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制: 1.在上班时间(8:30~18:00)仅允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。 2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。 1.QoS策略方式 SwitchA: 定义时间 time
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
H3C ACL配置实验
M建的博客
02-20 483
1. 按照图示配置 IP 地址 2. 全网路由互通 3. 在 SERVER1 上配置开启 TELNET 和 FTP 服务 4. 配置 ACL 实现如下效果 1. `192.168.1.0/24` 网段不允许访问 `192.168.2.0/24` 网段,要求使用基本 ACL 实现 2. PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务 3. PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务 4. `192.16
H3C QoS打标签和限速配置案例
IT技术
08-16 1317
H3C QoS打标签配置案例
华三模拟器命令(陆续更新)
wanqianshao的博客
10-14 2239
虚拟终端配置 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式 [Quidway-Etherne
华三中级网络实验班综合配置实验
qq_72140966的博客
05-07 785
PC11是网管中心,要求只有PC11可以Telnet到L3-10、L3-20。PC8的网关在L3-10,PC9的网关在L3-20,要求相互未备份。其他PC通过telnet访问失败。
H3C S5100系列交换机安装与配置指南
H3C S5100系列交换机详细安装手册是一份全面指导用户安装、配置和管理H3C S5100-SI/EI系列以太网交换机的专业文档。这份手册由杭州华三通信技术有限公司发布,适用于版本T1-08018A-20090313-C-1.05,版权受该公司...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值