1686496219,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区请叫我计算机大神 请叫我计算机大神 二段 粉丝：1人 关注：0人

问题描述：

华三防火墙配置安全策略禁用端口的命令什么？

组网及组网描述：

12小时前提问

参考：

https://www.h3c.com/cn/d_

12小时前回答

暂无

rule 10 deny tcp source any destination any service { 80 443}

12小时前回答

暂无

可通过ACL来封堵端口，建议使用源和目的、TCP\UDP都封堵，确保协议和双向的安全，以下是举例说明：

acl number 3001 

rule 0 deny tcp destination-port eq 135 

rule 1 deny tcp source-port eq 135 

rule 3 deny udp destination-port eq 135 

rule 4 deny udp source-port eq 135 rule 

5 deny tcp destination-port eq 445 rule 

6 deny tcp source-port eq 445 rule 

7 deny udp destination-port eq 445 

rule 8 deny udp source-port eq 445 

quit

 interface g 0/0/1 

 packet-filter 3001 inbound

12小时前回答

暂无

华三防火墙配置安全策略禁用端口的命令有以下几种方式：

可以通过ACL来封堵端口，例如1： acl number 3001   rule 0 deny tcp destination-port eq 135   rule 1 deny tcp source-port eq 135   rule 3 deny udp destination-port eq 135   rule 4 deny udp source-port eq 135   rule 5 deny tcp destination-port eq 445   rule 6 deny tcp source-port eq 445   rule 7 deny udp destination-port eq 445   rule 8 deny udp source-port eq 445  quit  interface g 0/0/1   packet-filter 3001 inbound
可以使用rule命令来定义安全策略规则，例如23： rule name "Allow access to the Internet"   source-zone trust   destination-zone untrust   source-address 192.168.1.0 mask 24   source-address 192.168.2.0 mask 24  ervice http https   action permit
可以参考华三官方文档2：https://www.h3c.com/cn/d_

11小时前回答

暂无

安全策略缺省禁止，一般不需要单独禁止

一个完整的策略包括
策略名称 必须，全局唯一 源区域source-zone 可选，建议配置 目的区域destination-zone 可选，建议配置 源网段source-ip-subnet 可选，建议配置 目的网段destinatione-ip-subnet 可选，建议配置 服务 可选，建议配置 action pass 必须，建议配置

9小时前回答

暂无

你正在,华三防火墙配置安全策略禁用端口的命令什么？