ACG1000怎么关闭ssh telnet服务端口

方法一：在具体接口下关闭（推荐）

1. 登录设备的 Web 管理界面。
2. 导航至 网络配置 > 接口配置 > 网络接口（或类似菜单）。
3. 点击编辑目标接口（如外网口），在“高级配置”或“管理方式”选项中，找到并取消勾选 SSH 和 Telnet（也可以同时取消 HTTP/Ping 等不需要的服务）。
4. 提交并保存配置即可。

方法二：通过 ACL 限制源 IP 访问

1. 进入 安全管理 > 防火墙 > 访问控制策略。
2. 新建一条高优先级的“允许”策略，将源地址设置为您的特权管理 IP，目的服务设置为 SSH (TCP 22) 和 Telnet (TCP 23)。
3. 在该策略下方再新建一条“拒绝”策略，源地址为任意（any），目的服务同样为 SSH 和 Telnet，以拦截其他所有访问请求。

 重要安全提醒

• 防范漏洞扫描：很多用户想关闭 SSH/Telnet 是因为漏扫发现了 OpenSSH 漏洞。如果是这种情况，建议首先前往 H3C 官网下载并升级到最新的主机版本和协议库补丁，新版本通常会修复已知的安全漏洞。
• 避免误锁：在修改接口管理权限前，请务必确保您当前有可用的管理通道（如 Console 线或未修改的 HTTPS/Web 管理方式），以免操作失误导致设备失联。

display telnet server status 和 display ssh server status 命令无法识别

相应接口下关闭相应功能就行

先给你说清楚核心问题：
Web 界面里不能通过清空端口号来关闭 SSH/Telnet 服务，因为端口是必填项，所以你删了会报错。关闭这两个服务必须通过命令行禁用服务本身，而不是改端口。
一、为什么清空端口会报错？
你截图里的 “TELNET 端口 / SSH 端口” 只是修改服务端口号的配置项，不是开关。H3C ACG1000 的设计是：
端口号是必填项（默认 Telnet=23，SSH=22）
只改端口号不会关闭服务，清空端口会触发 “参数不合法” 报错
真正的服务开关在命令行，Web 界面没有提供一键关闭的按钮
二、正确关闭 SSH/Telnet 的方法（两种方式）
方式 1：命令行直接禁用服务（推荐，一步到位）
用 Console 口或当前已开启的 Web 管理，登录设备的命令行界面。
执行以下命令关闭 Telnet 和 SSH 服务：
bash
运行
# 关闭Telnet服务
<ACG1000> system-view
[ACG1000] undo telnet server enable
# 关闭SSH服务
[ACG1000] undo ssh server enable
# 保存配置
[ACG1000] save
验证：用display telnet server和display ssh server查看状态，确认服务已关闭。
方式 2：通过接口管理服务策略（Web / 命令行均可）
如果不想直接关全局服务，也可以在接口层面禁止管理访问：
Web 界面操作：
进入「网络配置 → 接口配置」，找到所有接口，在「管理服务」中取消勾选 SSH 和 Telnet，只保留 HTTPS/HTTP（如果需要 Web 管理）。
命令行操作：
bash
运行
# 进入接口配置（以管理口GigabitEthernet0/0为例）
[ACG1000] interface GigabitEthernet 0/0
# 关闭该接口的SSH和Telnet管理
[ACG1000-GigabitEthernet0/0] undo service-manage ssh enable
[ACG1000-GigabitEthernet0/0] undo service-manage telnet enable
三、补充说明
关闭 SSH/Telnet 后，你只能通过Web 界面（HTTPS）或Console 口管理设备，建议先确认 Web 管理正常，再关闭命令行服务。
如果只是想修改端口号而不是关闭，直接在 Web 界面填写新的端口号（比如 SSH 改成 2222，Telnet 改成 2323）提交即可，不需要清空。
关闭服务后，用netstat -tulnp或display ip socket查看，确认 22/23 端口不再被监听。