华三防火墙+http服务端口如何修改

发布网友发布时间：2022-04-20 13:23

共1个回答

热心网友时间：2023-06-27 02:01

摘要使用高级的ACL(3000--3900)即可以实现。由于不知道你要禁止哪个IP的哪个端口，下面写的配置是例子，请自行修改。配置：1、开启包过滤防火墙[H3C]firewall enable2、创建ACL，书写规则[H3C]acl number 3000[H3C-acl-adv-3000]rule 0 deny tcp destination 100.1.1.1 0 destination-port eq 80 source any/*注释：这里以*ip 100.1.1.1 ，禁止80端口为例，在写到deny的时候使用?，可以查看命令，自行选择使用哪种协议和端口*/[H3C-acl-adv-3000]rule 5 permit ip source any3、在接口使能[H3C]interface Ethernet 1/0/1 /*进入出接口，这里以E1/0/1为例*/[H3C-Ethernet0/0]firewall packet-filter 3000 oubound /*使能ACL */咨询记录 · 回答于2021-10-28华三防火墙+http服务端口如何修改使用高级的ACL(3000--3900)即可以实现。由于不知道你要禁止哪个IP的哪个端口，下面写的配置是例子，请自行修改。配置：1、开启包过滤防火墙[H3C]firewall enable2、创建ACL，书写规则[H3C]acl number 3000[H3C-acl-adv-3000]rule 0 deny tcp destination 100.1.1.1 0 destination-port eq 80 source any/*注释：这里以*ip 100.1.1.1 ，禁止80端口为例，在写到deny的时候使用?，可以查看命令，自行选择使用哪种协议和端口*/[H3C-acl-adv-3000]rule 5 permit ip source any3、在接口使能[H3C]interface Ethernet 1/0/1 /*进入出接口，这里以E1/0/1为例*/[H3C-Ethernet0/0]firewall packet-filter 3000 oubound /*使能ACL */h3c防火墙端口设置介绍二：服务器：121.28.81.2来访IP：115.182.34.9 、202.108.17.13 、59.151.104.6 、202.108.17.7acl 3000rule 0 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002rule 1 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1003rule 2 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1004rule 3 permit tcp source 115.182.34.9 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1005rule 4 permit tcp source 202.108.17.13 0.0.0.0 destination 121.28.81.2 0.0.0.0 destination-port 1002在F1000的上联口的in方向做traffic-filter inbound acl 30001、点击【开始】按钮在弹出的菜单中点击【控制面板】项2、在弹出的控制面板窗口中，点击【windows防火墙】3、在弹出的窗口左侧中点击【高级设置】，进入高级安全windows防火墙设置项4、要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪个门（端口）可以让什么样的人（链接），如何进出的策略，因此我们要设置入站和出战规则，点击左侧【入站规则】，然后点击右侧【操作】项中的【新建规则】按钮，弹出窗口。5、选中【端口】点击下一步6、选中【TCP】，并选中【特定本地端口】在后面的输入框中输入端口号，如1012点击下一步7、选中指定的操作为【允许连接】点击下一步8、选择规则应用的网络，默认是全部选中的，采用默认即可，点击下一步9、为新建的规则起名并做相应的描述，点击完成10、此时返回windows防火墙设置窗口，点击【入站规则】项，可以看到我们新建的防火墙入站规则，因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的，还需要设置出战规则，继续往下看11、出战规则的设置其实和入站规则的设置是一样，点击【出战规则】项，再点击右侧的【新建规则】，在弹出的窗口中重复5-9步骤即可创建出战规则，至此针对一个端口的防火墙端口规则建立完毕。希望我的回答能够帮助到您，祝您好运！