暂无评论
你遇到的这个问题,根源在于设备默认的防火墙策略对从外网(Untrust区域)发起的UDP探测是全放行的,并没有进行任何拦截。
要解决它,最直接的办法就是配置一条安全策略,拒绝所有从外网到设备本身的UDP访问。这可以通过Web图形界面或命令行来完成。
如果你更习惯用命令行,也可以通过ACL实现同样效果:
进入系统视图:
创建一个高级ACL,拒绝所有UDP流量:
说明:
rule 0 deny udp会拒绝所有UDP协议报文。如果需要更精细的控制(如仅拒绝特定端口),可以使用rule deny udp destination-port eq <端口号>。
将ACL应用到外网接口的入方向(inbound),以过滤从外网进入的UDP流量:
保存配置:
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论