華為交換機(jī)如何阻斷445端口？acl number 3001[Huawei-acl-adv-3001]rule 5 deny tcp source port eq 445 destination po

華為交換機(jī)如何阻斷445端口？

acl number 3001

[Huawei-acl-adv-3001]rule 5 deny tcp source port eq 445 destination port eq 445

[Huawei-acl-adv-3001]rule 10 deny udp source port eq 445 destination port eq 445

[Huawei-acl-adv-3001]quit

[Huawei]interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]traffic filter inbound acl 3001[華為千兆以太網(wǎng)0/0/1]流量過(guò)濾器出站ACL 3001

所有中繼接口只允許VLAN 30流量。你怎么能打它？

向trunk port添加以下命令

port trunk allow pass VLAN 10 20 30

重試Ping

墻有兩種阻塞模式：一種是TCP阻塞，另一種是ICMP阻塞。ping命令遵循ICMP協(xié)議，而SHH連接遵循TCP協(xié)議。當(dāng)您可以ping但無(wú)法連接SSH時(shí)，ICMP數(shù)據(jù)包被釋放，但TCP數(shù)據(jù)包被阻止。這是TCP阻塞，也是一種常見(jiàn)的阻塞方法，因此不能使用端口。此外，還有一個(gè)特定的端口阻塞。此時(shí)，Ping正常，但無(wú)法連接指定的端口。

你現(xiàn)在就是這樣。我也遇到過(guò)類似的情況。現(xiàn)在您可以嘗試修改VPS中的SSH端口，而不是默認(rèn)的22。如果您只被阻塞了22，您可以修改端口，但是如果IP的所有TCP數(shù)據(jù)包都被阻塞了，那么您必須通過(guò)發(fā)出工單來(lái)更改IP。。?；蛘叩纫粫?huì)兒看看能不能打開(kāi)。

華為交換機(jī)如何阻斷445端口？

在網(wǎng)絡(luò)邊界，防火墻禁止端口445，這意味著我們的網(wǎng)絡(luò)出口防火墻設(shè)置規(guī)則。如果端口8445被阻塞，它將保護(hù)您。所有主機(jī)都在防火墻中，這是一種有效的遏制病毒的方法。