1684249987,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区我叫高启强 我叫高启强 二段 粉丝：1人 关注：15人

问题描述：

同网段服务器如何禁止互访？需要精确到A主机不能访问同网段B主机的443端口

7小时前提问

网络结构是怎样的？中间有防火墙就安全策略，有交换机就写ACL

7小时前回答

暂无

您好，可以使用端口隔离

端口隔离典型配置举例

1. 组网需求

·     小区用户Host A、Host B、Host C分别与Device的端口FortyGigE1/0/1、FortyGigE1/0/2、FortyGigE1/0/3相连；

·     设备通过FortyGigE1/0/4端口与外部网络相连；

·     端口FortyGigE1/0/1、FortyGigE1/0/2、FortyGigE1/0/3和FortyGigE1/0/4属于同一VLAN；请实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通，但可以和外部网络通信。

2. 组网图

图1-1 配置端口隔离组网图

 

3. 配置步骤

# 创建隔离组1。

<Device> system-view

[Device] port-isolate group 1

# 将端口FortyGigE1/0/1、FortyGigE1/0/2、FortyGigE1/0/3加入隔离组1。

[Device] interface fortygige 1/0/1

[Device-FortyGigE1/0/1] port-isolate enable group 1

[Device-FortyGigE1/0/1] quit

[Device] interface fortygige 1/0/2

[Device-FortyGigE1/0/2] port-isolate enable group 1

[Device-FortyGigE1/0/2] quit

[Device] interface fortygige 1/0/3

[Device-FortyGigE1/0/3] port-isolate enable group 1

4. 验证配置

# 显示隔离组1中的信息。

[Device-FortyGigE1/0/3] display port-isolate group 1

 Port isolation group information:

 Group ID: 1

 Group members:

   FortyGigE1/0/1

   FortyGigE1/0/2

   FortyGigE1/0/3

7小时前回答

暂无

1、acl限制，应用到服务器接入口上

2、配置二层隔离

7小时前回答

暂无

二层ACL建议在服务器侧配置

安全需要利用现有资源，立体防御，不能死扣一个点

7小时前回答

暂无

你正在,同网段的服务器如何禁止互访？安全问题