USG端口识别

最新推荐文章于 2024-07-08 23:14:45 发布
最新推荐文章于 2024-07-08 23:14:45 发布
阅读量220 收藏
点赞数
分类专栏: 华为 文章标签: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/120924913
版权

端口识别功能仅仅针对域间的流量!!!

首先有的时候我们的服务可能开启的不是熟知端口,比如在IIS中特意将FTP的控制端口改为不是21,这样就会出现问题,所以出现了端口识别,可以将一些非熟知端口映射到熟知端口上。

这个功能需要配合ACL进行使用。

acl name xxx:创建一个acl

rule permit source xxx 反掩码

Port-mapping 协议名称 非熟知端口 acl xxx:这个命令可以将非熟知端口转换为熟知的协议上,比如我在区域内使用32号端口作为FTP控制端口,并进行监听,当其转换到防火墙,它并不会识别,所以使用这个端口识别,输入Port-mapping FTP 32 acl 2001(其中acl对发布该非熟知端口的FTP的服务器进行匹配),于是当这类流量到达防火墙后,就知道原来它使用的32号端口,也是使用FTP的功能。

Mllllk
关注
专栏目录
《网络安全自学教程》- 端口扫描,操作系统识别
wangyuxiang946的博客
03-14 6237
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
17-2 信息收集 - 端口
weixin_43263566的博客
12-19 1024
知道目标开放的端口和对应的版本信息,就可以针对性的寻找漏洞,对后期的渗透很有帮助。nmap是一款跨平台的开源端口扫描器,在安全渗透领域具有强大的功能.版本扫描(速度有点慢,我等了快两分钟)
USB端口识别
03-30
一般电脑上都有很多usb接口, 而有的接口为usb2.0的, 有的是3.0的接口, 那么怎么才能知道哪些接口是3.0的接口呢?USB端口识别可以帮助你快速识别硬件信息。
端口识别方法
xianghanshun的专栏
11-09 581
对于曾经接入的设备,在注册表里面都会记录,如果用扫描注册表的方法获取设备,曾经的记录都会被扫描出来,且CreateFile打开端口是成功的,如果要得到当前接入的设备,需要用SetCommState方法来对注册表里面的记录进行筛选。另一种方法是SetupDiEnumDeviceInfo:获取当前接入的设备,再通过设备属性筛选。 两种方法的过程是相反的,前者是先得到特定的设备,不管是否接入,只要曾经
防火墙详解(USG6000V)
最新发布
Thewei666的博客
07-08 2143
例:HTTP协议中如果你发送了一个request请求,那么后续回来一定是response;TCP协议中发送的第一个数据包是SYN,则后续的数据包为ACK+SYN,光是一个ACK或SYN都是不符合定义的后续报文要求会话表技术:提高转发效率的关键,其主要是采用老化机制。
DFI、DPI、端口识别技术
有趣的人生 一半是山川湖海 一半是初心情怀
04-26 2800
DFI以及DPI简单通俗以自己的理解来将就是网络带宽的一种检测技术,既然是检测技术也就是说其可以进行查看流量情况,那么最简单的企业应用也就是拿来看DDOS攻击情况之类的了。 DFI(Deep/Dynamic Flow Inspection,深度/动态流检测) 它与DPI(Deep Packet Inspection,深度包检测)进行应用层的载荷匹配不同,采用的是一种基于流量行为的应用识别技术,...
华为USG6600下一代防火墙详版彩页.pdf
06-24
通过IP和端口进行访问控制的传统 的防护墙无法应对层出不穷的应用层威胁。 华为USG6600系列下一代防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、 时间、位置6个维度的全面感知,提供精细的业务访问...
华为防火墙配置指引超详细(包含安全配置部分)以USG6320为例
weixin_47450720的博客
03-27 1692
华为防火墙USG6320是一款高性能、高可靠的下一代防火墙,适用于中小型企业、分支机构等场景。该防火墙支持多种安全功能,可以有效抵御网络攻击,保护网络安全。
华为5500网络限流配置_华为USG防火墙综合解决方案
weixin_39946767的博客
12-22 1574
1、 防火墙的现状与挑战防火墙作为传统网络安全设备,是在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内...
华为防火墙理论与管理
weixin_45724795的博客
02-11 1085
前言:随着网络的发展,层出不穷的新应用虽然给人们的网络生活带来了更多的便利,但是同时也带来更多的安全风险,为了解决新网络带来的新威胁,华为防火墙(称叫 Next Generation Firewall 下一代防火墙)应运而生 文章目录一、华为防火墙理论1.特征2.防火墙外观结构1)百兆防火墙USG65072)千兆防火墙USG65503.防火墙的工作模式4.华为防火墙的安全区域划分5.防火墙的inb...
华为防火墙USG6000WEB配置案例
12-09
华为防火墙USG6000WEB配置案例,详细指导你如何配置华为防火墙,是新手入门的最佳文档
详解USG5500防火墙基础配置
qq_45637985的博客
11-28 7463
1、本实验中的防火墙为USG5500系列防火墙;2、 防火墙三个接口的IP地址按照上图所示进行配置;将这三个接口划入相应的安全域;3、配置防火墙的域间包过滤策略,使得PC1能够主动访问PC2,但是PC2无法主动访问PC1;PC2能够主动访问WebServer的WEB服务。
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
热门推荐
lehe99的专栏
12-22 1万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
华为USG防火墙配置命令
weixin_43465752的博客
09-17 1万+
华为USG防火墙配置命令
TCP端口
Kslient的博客
03-26 9361
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器的T...
服务扫描之服务识别
发哥微课堂
11-24 3493
0x00:简介 在服务扫描中,主要就是去发现端口上跑的是哪个服务。探测目标端口开放,并不能确定其服务,有时候 21 并非 ftp,80 也并非 web。他们只是默认端口,但不代表不可以更改。如果一些服务开放的端口不是默认的话,信息搜集便会受到很大的局限性。 服务扫描分了两块,一个是 banner 信息获取,一个是服务识别,之前总结的 banner 信息获取中,banner 也存在不确定性,只能...
华为USG防火墙基本配置
weixin_34124577的博客
07-06 4106
USG防火墙基本配置学习目的掌握登陆USG防火墙的方法掌握修改防火墙设备名的方法掌握对防火墙的时间、时区进行修改的方法掌握修改防火墙登陆标语信息的方法掌握修改防火墙登陆密码的方法掌握查看、保存和删除防火墙配置的方法掌握在防火墙上配置vlan、地址接口、测试基本连通性的方法拓扑图 学习任务步骤一.登陆缺省配置的防火墙并修改防火墙的名称 防火墙和路...
华为防火墙USG6000v总结
cangyu51462的博客
11-06 1460
防火墙
华为USG系列防火墙基础配置教程
本资源是关于华为USG系列防火墙的配置指南,主要针对Secospace USG2110-X/2100/2200/5100、USG2100/2200/5100 BSR/HSR产品线,适用于V100R005版本。发布于2012年2月20日,文档由中国成都市华为赛门铁克科技有限公司...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值