定时关闭华为交换机的端口

最新推荐文章于 2024-08-29 19:20:05 发布
最新推荐文章于 2024-08-29 19:20:05 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 网络运维 文章标签: 华为 网络运维
关于因业务须求,定时关闭交换机的端口的做法       通过对各种资料的查询与对比,我现在知道了两种可以实现在某一特定时间内关闭交换机端口,并在另一时间段打开端口的做法。现我将其做法与大家分享一下。希望大家提出好的意见。(以S8500设备为例)
      一。通过做ACL规则开限开关端口(其时也不叫开开关端口,只是通过规则禁止端口数据的访问)
      time ShiJian 00:00 to 08:00 dai (指定时间段为00:00到08:00)
      再做一个ACL规则。再在ACL下面引用上面的时间,
      最后在端口上,引用这个ACL规则      (这一方法的缺点:步骤太多,必须确定到端口的用户IP,且要单个引用,否则会引起某些端口无法限制。)
      二。通过在电脑里运行BAT文件。直接关闭用户端口或开启用户端口
      其方法如下      1.关闭交换机端口.BAT      echo set sh=WScript.CreateObject("WScript.Shell") >>telnet_tmp.vbs
     echo WScript.Sleep 1000 >> telnet_tmp.vbs                                   (生成临时文件telnet_tmp.vbs并打开TELNET窗口)
     echo sh.SendKeys "open 111.111.111.123" >>telnet_tmp.vbs          (telnet 到 111.111.111.123 交换机)
     echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs                                    (单步延时1秒)
     echo sh.SendKeys "XXXXX-XXXX{ENTER}" >>telnet_tmp.vbs              (输入登录用户名:XXXXX-XXXX)
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "XXXXX-XXXX{ENTER}">>telnet_tmp.vbs               (输入登录密码:XXXXX-XXXX)
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "sys{ENTER}">>telnet_tmp.vbs                            (进入交换机配置模式)
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/1 {ENTER}">>telnet_tmp.vbs           (进入交换机端口)
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs                    (shutdown这个交换端口)
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/2 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/3 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/5 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/6 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/7 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/8 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/10 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/13 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "quit{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "quit{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "quit{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "quit{ENTER}">>telnet_tmp.vbs
     start telnet
     cscript //nologo telnet_tmp.vbs
     del telnet_tmp.vbs      2.开启交换机端口.BAT      echo set sh=WScript.CreateObject("WScript.Shell") >>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "open 111.111.111.123" >>telnet_tmp.vbs
     echo sh.SendKeys "{ENTER}" >>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "XXXXX-XXXX{ENTER}" >>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "XXXXX-XXXX{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "sys{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/1 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/2 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/3 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo  shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/5 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/6 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/7 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/8 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/10 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "interface ethernet 2/1/13 {ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "undo shutdown{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "quit{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "quit{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "quit{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "{ENTER}">>telnet_tmp.vbs
     echo WScript.Sleep 1000 >>telnet_tmp.vbs
     echo sh.SendKeys "quit{ENTER}">>telnet_tmp.vbs
     start telnet
     cscript //nologo telnet_tmp.vbs
     del telnet_tmp.vbs     将这两个文件放在一台可以直接TELNET交换机的电脑上,然后在运行这台电脑的任务计划,将这两个文件引入,并指定相关的时间段。(这样就OK了)
    (此方法的优点:可以一次性解决关闭端口的问题,设置完成后,无须人为干预,定时准确,关闭端口彻底。100%阻断用户上网)
    (此方法的缺点:对管理员编程要求高。特别是会BAT编程,其次,必须要有一台可直接TELNET交换机的电脑,且必须开机。)
更多:http://www.killtest.cn/H3COthersCertification/  
c_king_kf
关注
专栏目录
h3c交换机限制端口访问_勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用...
weixin_39999859的博客
12-21 9545
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么没有思科?要啥自行车,我们需要支持国产!*********...
华为交换机端口不配置access_华为交换机屏蔽端口
weixin_39600885的博客
12-21 1281
求助,华为交换机肿么屏蔽445端口acl number 3000 rule 1 deny tcp destination-port eq 445 rule 5 deny udp destination-port eq 445华为交换机接口怎么建不了接口组答:华为的不一样,华为的配置做trunk的配置是··、interface …… port default vlan 1 port trunk a...
华为交换机关闭网口_定时关闭华为交换机端口
weixin_39921087的博客
12-22 2036
1.关闭交换机端口.BAT==========================================================echosetsh=WScript.CreateObject("WScript.Shell")>>telnet_tmp.vbsechoWScript.Sleep1000>>telnet_tmp.vbs(生成临时文件telnet_...
华为交换机定时保存配置
riwen_01的博客
07-19 231
使用python脚本每天下午6点保存一次华为交换机配置。配置定时任务,下午六点执行脚本。
华为交换机ACL访问控制实现高危端口禁用
2302_78339399的博客
08-14 1759
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联。traffic-policy anti_wana global outbound //全局应用出方向流策略。traffic-policy anti_wana global inbound //全局应用入方向流策略。#traffic policy anti_wana //创建流策略。deny //动作为禁止。
华为交换机拦截勒索端口
u014379204的博客
06-07 3466
#华为交换机拦截勒索端口 acl number 3456 rule 10 deny tcp destination-port eq 135 rule 15 deny tcp destination-port range 137 139 rule 20 deny tcp destination-port eq 445 rule 25 deny udp destination-port eq 135 rule 30 deny udp destination-port range 137 139 rule 35
有关blaster rpc exploit,封禁端口的方法
ruluo
05-19 1612
转载网上相关资料最直接的办法,把系统不用的端口关闭掉,然后从新启动注:关闭端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp. 具体操作如下: 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、4
华为交换机怎么设置PoE自动模式?
10-01
2. 华为交换机PoE模式分类:华为交换机的PoE模式分为手动模式、自动模式等。手动模式需要管理员明确指定哪个端口供电,自动模式则能够检测端口连接的设备是否支持PoE,并根据需要供电。 3. 配置PoE模式的步骤: - ...
华为交换机初始化_华为交换机启动配置命令详解大全
weixin_39685697的博客
12-24 2880
1、自动保存配置[Huawei]set save-configuration ?backup-to-server Back up the configuration to the server on the network # 保存配置文件到服务器cpu-limit Specify the upper limit of CPU usage when the system aut...
华为交换机安全基线.pdf
02-14
### 华为交换机安全基线关键知识点解析 #### 第一章 概述 - **目的**:确保华为路由器和交换机的安全配置达到一定标准,从而保障设备的基础安全性。 - **适用范围**:该安全基线适用于网络管理员、网络安全管理员...
应对勒索软件方式之一,快速关闭135、445端口
05-14
应对勒索软件方式之一,快速关闭135、445端口
华为常见病毒端口关闭.txt
02-22
常见病毒关闭命令
华为交换机CSS集群
ChaseAug的博客
11-10 6281
集群交换系统CSS(Cluster Switch System)又称为堆叠,是指将两台交换机设备组合在一起,虚拟化成一台交换设备,如图所示: 作用:通过交换机堆叠,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。 (1)高可靠性:堆叠系统多台成员交换机之间冗余备份,同时利用跨设备的Eth-Trunk实现跨设备的链路冗余备份。 (2)强大的网络扩展能力:通过组建堆叠,可以在不改变网络拓扑的情况下,轻松的扩展端口数、带宽和处理能力。 (3)简化配置和管理:用户可以通过任何一台成员交换机登录
python脚本自动备份华为交换机配置,Console重置密码,升级系统文件
最新发布
u012451051的博客
08-29 1150
Python脚本自动备份华为交换机配置,Console重置密码,升级系统文件
使用批处理启用或禁用端口
weixin_30745553的博客
12-20 848
命令行也可以玩IPSec封锁端口 IPSec   首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。   XP系统用ipseccmd。   2000下用ipsecpol。   WIN2003下直接就是IPSEC命令。遗憾的是,它们都不是系统自带的。ipse...
H3C交换机配置定时任务
小杨今天不开心的博客
03-23 3589
该配置没有拓扑图。 <H3C>system-view #进入系统视图 [H3C]sysname sw #命名交换机为sw 1.配置调度工作 [sw]scheduler job DOWN #配置调度工作,命名..
【网络基础篇】8.华为交换机上如何禁用接口g0/0/1
Filx_liuliu的博客
11-08 1347
Huawei] interface GigabitEthernet 0/0/1 //切进接口视图。[Huawei-GigabitEthernet0/0/1] //接口视图。[Huawei-GigabitEthernet0/0/1] shutdown //禁用此接口。
华为交换机关闭网页服务器,华为交换机端口定时关闭方法
weixin_33669611的博客
08-06 2620
原标题:华为交换机端口定时关闭方法一些朋友因业务须求,需要去定时关闭交换机端口,但是很多人会在这方面出现了一些困扰,今天朗联就为大家分享两种关于定时关闭华为交换机端口,实现在某一特定时间内关闭交换机端口,并在另一时间段打开端口的做法。现将其做法与大家分享一下,希望能对大家有所帮助。 一。通过做ACL规则开限开关端口(其时也不叫开开关端口,只是通过规则禁止端口数据的访问)time ShiJian ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值