Yd1sO0,路由器 MSR 3610
问题描述:
路由器 如何关闭 从WAN口登录 web
组网及组网描述:
路由器 如何关闭 从WAN口登录 web
7小时前提问undo ssh ser en
undo telnet ser en
7小时前回答 (7)接口下无法输入undo http en 不能全关, 内网还要登录web
不是接口下,全局下输入
溜溜溜而且http没让你关
溜溜溜全局下输入内网是不是也关闭了 ,内网也登录不了
对,可以引用acl,把你不想ssh的ip段deny掉
溜溜溜我要关的是从WAN 登录web 全局关telnet ssh 干什么
同理,你可以acl引用到http、https的
溜溜溜系统视图关闭http https
[H3C]ip http enable
[H3C]ip https enable
用户视图下关闭http服务
[H3C]local-user admin class manager
[H3C-luser-manage-h3c]undo service http
6小时前回答不能全关,内网还需要登录web
您好,对http和https做限制就可以了
设置acl,绑定到http server和https server
6小时前回答6.1 防火墙
1. 简介
防火墙功能是通过一系列的安全规则匹配网络中的报文,并执行相应的动作,从而达到阻断非法报文传输、正常转发合法报文的目的,为用户的网络提供一道安全屏障。
2. 注意事项
当报文匹配到一个防火墙安全规则后,则不会继续向下匹配,所以请合理安排安全规则的优先级,避免报文匹配错误的规则而导致执行相反动作。
3. 配置准备
· 请提前完成外网配置页面的相关配置,才可创建防火墙安全规则。
· 若需指定防火墙安全规则的生效时间,请提前在时间组页面创建相应的时间组。
4. 配置步骤
单击导航树中[网络安全/防火墙]菜单项,进入防火墙配置页面。
图6-1 防火墙安全规则
点击<添加>按钮,进入创建安全规则页面。
在“接口”配置项处,选择应用的接口,该规则将对指定接口接收到的报文进行匹配。
(4) 在“协议”配置项处,选择该规则所匹配报文的协议类型。若需匹配某传输层协议的报文,则选择“TCP”或“UDP”;若需匹配Ping、Tracert等ICMP协议报文,则选择“ICMP”;若需匹配所有协议报文,则选择“所有协议”。
(5) 在“源IP地址/掩码”配置项处,配置该规则所匹配报文发送端的IP地址及掩码,输入“any”则代表匹配所有源IP地址。
(6) 在“目的IP地址/掩码”配置项处,配置该规则所匹配报文接收端的IP地址及掩码,输入“any”则代表匹配所有目的IP地址。
(7) 在“目的端口”配置项处,配置该规则所匹配报文的目的端口号,例如HTTP协议报文的目的端口号为80。
(8) 在“规则生效时间”配置项处,选择该规则生效时间对应的时间组。
(9) 在“动作”配置项处,选择该规则所匹配报文的执行动作。
(10) 在“优先级”配置项处,选择该规则的优先级类型。
¡ 自动:系统自动为该规则分配优先级,即根据规则的配置顺序以5为步长进行依次分配。
¡ 自定义:用户自定义规则的优先级,数值越小则优先级越高。
(11) 在“描述”配置项处,配置该安全规则的描述信息。
(12) 点击<确定>按钮,完成创建安全规则。
图6-2 创建安全规则
6小时前回答宽带备案了吗?
如果没备案,默认80 443 8080是被运营商封掉的,你就是开了,也访问不了
1小时前回答你正在,路由器 MSR 3610
