1690902748,

问题描述：

ACG1000-A 版本是V1.1 R6604P01

1、现在要在本地限制白名单中的地址可以访问22  443端口，其他地址禁止访问，怎么做限制

2、本地可以关闭ACG访问的8000端口么？

组网及组网描述：

8小时前提问

您好，参考

1 全局白名单

1.1  全局白名单简介

当前的网络环境中，出于信息安全的考虑对用户上网的数据进行控制和审计的限制；但是存在一些特权的用户（高层领导、特权管理员），他们不希望自己上网的数据被限制或者被审计；全局白名单可以针对特殊用户排除这些繁琐的策略审计，实现数据全放通。

本功能具有如下功能点：

·     支持对源IP地址配置（包括主机地址、网段地址、地址范围）配置白名单；

·     支持对源MAC地址配置白名单；

·     该功能支持IPv4/IPv6的使用场景。

8小时前回答

在哪里做这个限制，比如白名单有有2个IP，只允许这2个地址访问22 和443端口，其他地址禁止

您可以通过以下方法来实现您的需求：

1、在本地限制白名单中的地址可以访问22 443端口，其他地址禁止访问，您可以使用ACG的防火墙功能来配置访问控制策略。具体步骤如下：

在Web界面上，选择“安全管理”>“防火墙”>“访问控制策略”，点击“添加”按钮，创建一个新的策略。 在策略名称中输入一个合适的名称，如“白名单访问控制”。 在源地址中选择“自定义”，点击“添加”按钮，创建一个新的地址对象。 在地址对象名称中输入一个合适的名称，如“白名单地址”。 在地址类型中选择“IP地址/子网掩码”，在IP地址/子网掩码中输入您想要允许访问的白名单地址，如“192.168.1.0/24”。如果有多个地址，可以重复此步骤。 点击“确定”按钮，保存地址对象。 在目的地址中选择“任意”，表示任意目的地址。 在服务中选择“自定义”，点击“添加”按钮，创建一个新的服务对象。 在服务对象名称中输入一个合适的名称，如“22 443端口”。 在协议类型中选择“TCP”，在起始端口和结束端口中输入“22”，表示TCP 22端口。点击“添加”按钮，将该端口添加到服务列表中。 重复上一步，将TCP 443端口也添加到服务列表中。 点击“确定”按钮，保存服务对象。 在动作中选择“允许”，表示允许白名单地址访问22 443端口。 点击“确定”按钮，保存策略。 在策略列表中，将刚刚创建的策略拖动到最上方，使其优先级最高。 点击“应用”按钮，使策略生效。

您可以参考以下链接获取更详细的防火墙配置指导：

H3C SecPath ACG1000系列应用控制网关 配置指导

2、本地可以关闭ACG访问的8000端口吗？您可以使用ACG的Web管理功能来修改Web管理端口号。具体步骤如下：

在Web界面上，选择“系统管理”>“系统设置”>“Web管理设置”，在Web管理设置页面上进行以下操作： 在Web管理端口号中输入一个新的端口号，如8080。注意：新的端口号不能与其他已使用的端口号冲突。 在HTTPS管理开关中选择“开启”，表示启用HTTPS协议来加密Web管理通信。这样可以提高Web管理的安全性。 点击“确定”按钮，保存设置。 重新登录Web界面时，使用新的端口号和HTTPS协议，如https://192.168.1.1:8080。

您可以参考以下链接获取更详细的Web管理配置指导：

H3C SecPath ACG1000系列应用控制网关 配置指导

希望这些信息对您有所帮助。如果您还有其他问题，欢迎继续与我交流。

8小时前回答

这个版本安全管理里面没有防火墙

这两个路径都没有

你正在内容来源：知了社区,ACG1000-A在本机限制端口