1683559149,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

出口设备是一台交换机，在这台交换机是配置了SNMP，且SNMP引用了ACL，ACL只放通内网的几个IP，其他全部拒绝。

但是安全扫描设备在外网为什么还能扫描到这台交换机的SNMP信息呢？

组网及组网描述：

2小时前提问

开启了SNMP，对应端口也开启的，所以会被扫描到。但配置了ACL，扫描到了，只要源地址不匹配，也无法访问的。

2小时前回答 (4)

有什么办法不让外部的安全设备扫描到吗

可能只能在扫描前先关闭SNMP服务吧

麻瓜

现在可以扫描到，会存在安全隐患吗

扫描到是因为开启了SNMP，所以对应的TCP端口肯定是开启状态，会被扫描到，但是你配置了ACL，限制了源地址，只要不是这些源地址来访问的流量，都会被拒绝，一般不会存在安全隐患。

麻瓜

可能是因为安全扫描设备可以绕过ACL规则，或者ACL规则设置不完善导致被绕过。在这种情况下，建议对ACL规则进行审查和优化，确保只有内网的几个IP可以访问SNMP服务。同时，也可以考虑采取其他安全措施，如限制SNMP服务的访问源IP地址、加强交换机的认证和授权机制等，以提高网络安全性。

1小时前回答

ACL配置没问题，只是permit了几个内网IP，其他都是deny的。安全设备是怎么绕过ACL规则的，这也能绕过吗？

你正在,SNMP+安全问题