华三交换机怎么关闭高危端口

author author     2023-04-13     328

关键词:

参考技术A 华为设备接口视图
华为设备接口视图_勒索病毒,华为/H3C三层交换机用ACL端口禁用高危端口

兔乱扔
原创
关注
1点赞·3175人阅读
华为

#
acl number 3100 //创建ALC控制规则
rule 5 deny tcp destination-port eq 445 //禁止TCP 445端口数据
rule 10 deny tcp destination-port eq 135
rule 15 deny tcp destination-port eq 137
rule 20 deny tcp destination-port eq 138
rule 25 deny tcp destination-port eq 139
rule 30 deny udp destination-port eq 445
rule 35 deny udp destination-port eq 135
rule 40 deny udp destination-port eq 137
rule 45 deny udp destination-port eq 138
rule 50 deny udp destination-port eq 139

#
traffic classifier anti_wana operator or precedence 5 //创建流分类
if-match acl 3100 //将ACL与流分类关联
#
traffic behavior anti_wana //创建流行为
deny //动作为禁止
statistic enable //使能流量统计(可选)
#
traffic policy anti_wana match-order config //创建流策略
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联

[全局视图]
traffic-policy anti_wana global inbound //全局应用入方向流策略
traffic-policy anti_wana global outbound //全局应用出方向流策略

[接口视图] //也可以根据使用接口在接口上应用相关流策略
traffic-policy anti_wana inbound
traffi

记华三s5130s交换机配置ipsourceguard后未生效的场景

...网段访问特定网段如下为官方手册指导    交换机上配置如下:interfaceVlan-interface1 ipaddress192.168.1.254255.255.255.0 packet-filter3100inboundinterfaceGigabitEthernet1/0/21 ipverifysourceip-addressmac-address ipsourcebindingip-address1... 查看详情

记华三s5130s交换机配置ipsourceguard后未生效的场景

...网段访问特定网段如下为官方手册指导    交换机上配置如下:interfaceVlan-interface1 ipaddress192.168.1.254255.255.255.0 packet-filter3100inboundinterfaceGigabitEthernet1/0/21 ipverifysourceip-addressmac-address ipsourcebindingip-address1... 查看详情

记华三s5130s交换机配置ipsourceguard后未生效的场景

...网段访问特定网段如下为官方手册指导    交换机上配置如下:interfaceVlan-interface1 ipaddress192.168.1.254255.255.255.0 packet-filter3100inboundinterfaceGigabitEthernet1/0/21 ipverifysourceip-addressmac-address ipsourcebindingip-address1... 查看详情

记华三s5130s交换机配置ipsourceguard后未生效的场景

...网段访问特定网段如下为官方手册指导    交换机上配置如下:interfaceVlan-interface1 ipaddress192.168.1.254255.255.255.0 packet-filter3100inboundinterfaceGigabitEthernet1/0/21 ipverifysourceip-addressmac-address ipsourcebindingip-address1... 查看详情

记华三s5130s交换机配置ipsourceguard后未生效的场景

...网段访问特定网段如下为官方手册指导    交换机上配置如下:interfaceVlan-interface1 ipaddress192.168.1.254255.255.255.0 packet-filter3100inboundinterfaceGigabitEthernet1/0/21 ipverifysourceip-addressmac-address ipsourcebindingip-address1... 查看详情

华三交换机配置端口连不上绿联

参考技术A一.故障:使用Console线连接交换机的Console口连不上。处理步骤:  1.先把Console线连接好,一端连接交换机的Console口,另一端连接电脑的USB口。  2.安装Console线驱动,正确安装后,在windows系统中,设备管理器端口(... 查看详情

华三交换机查看ip地址

华三交换机查看ip地址华三交换机想知道每个端口对应的ip地址怎么查看二层接入交换机无法直接查看,可通过先查询接口mac信息在到三层网关侧查询arp信息即可可通过以下命令查询:disarpall#查看ARP信息dismac-add#查询mac地址信息... 查看详情

dhcpsnopping及华三交换机配置

简介当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCPRequest或DHCPAck报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并... 查看详情

如何用undo命令删除华三h3c交换机ipmac端口的绑定?

参考技术A“可以进入H3C交换机下各个IPMAC绑定的端口,并在端口下面输入撤销命令代码即可解除绑定,撤销命令代码具体如下:undoipsourcebindingip-addressX.X.X.Xmac-addressXXXX-XXXX-XXXXundoipverify...” 查看详情

华三堆叠

参考技术A将多台交换机设备通过线缆连接后组合在一起,虚拟化成一台设备,是一种横向虚拟化技术纵向虚拟化技术主要用于两层架构,主要用于数据中心场景可靠组网 vrrp+mstp 堆叠+链路捆绑(推荐使用)不同厂商的堆叠&#... 查看详情

华为s5700配置端口镜像和华三s5120配置802.1x认证记录(代码片段)

一、说明事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到;而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档换到华三交换机上命令不... 查看详情

华三交换机s5560怎么设置网络时间同步

参考技术Antp-serviceunicast-server0.0.0.0-服务器的IP地址,从服务器端同步时间 参考技术B可以在环境中设置一个时间服务器 查看详情

如何用undo命令删除华三h3c交换机ipmac端口的绑定?

如何用undo命令删除华三H3C交换机IPMAC端口的绑定?可以进入H3C交换机下各个IPMAC绑定的端口,并在端口下面输入撤销命令代码即可解除绑定,撤销命令代码具体如下:undoipsourcebindingip-addressX.X.X.Xmac-addressXXXX-XXXX-XXXXundoipverifysourceip-... 查看详情

华三内网拓扑

...vlan,第二台二层路由配vlan3和vlan4,就不在截图进入三层交换机配置配置trunk划分vlan对vlanif1配置ip对vlanif2345做相应配置作为pc的网关对服务器方向接口进行配置对三层交换机配置默认路由进入nat配置IP以及静态路由和默认路由进... 查看详情

华三h3c交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)

如何在华三交换机配置本地端口镜像和远程端口镜像在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要... 查看详情

华三交换机配置trunk后为啥ping不通

参考技术A交换机上设置trunk口后,通过这个口仍不能Ping通设置VLAN的端口的IP是设置错误造成的,解决方法为:1、登录其中一台电脑,点击左下的图标,选择“运行”,或用windows快捷组合键“win+r”。2、打开运行窗口后,在“打... 查看详情

华三交换机irf堆叠典型配置(代码片段)

将三台交换机虚拟成一台交换机,以此实现协同工作,便于管理物理拓扑注意事项1.交换机之间互联的端口不在是普通的千兆以太网网口,而是万兆以太网口,也就是图片上的XGE接口,普通的接口无法做堆叠&#x... 查看详情

ensp阻塞端口怎么看

...技术A步骤1.关闭和开启stp功能的相关操作步骤2.掌握修改交换机STP模式的方法以及查看名利步骤3.掌握修改桥优先级,控制根桥选举的方法步骤4.掌握修改端口优先级,控制根端口的方法步骤5.掌握修改端口开销,控制根端口和指... 查看详情