Firewall

如何從瞻博網路防火牆限制 telnet?

  • December 21, 2012

無需任何流量/事件日誌即可從設備各處遠端登錄。它似乎無視我們為阻止所有流量而設置的全域策略,除非特別允許。

這是針對源自防火牆設備本身的流量嗎?

我的猜測是,您的防火牆規則是在您的“內部”介面上設置的,因此不會應用於源自防火牆本身的流量,因為流量不會通過該介面。

來自設備的 Telnet 確實來自路由引擎。您應該對 lo0.x 應用 frirewall 過濾器,以拒絕目標埠為 23 的 tcp 數據包。

引用自:https://serverfault.com/questions/415329

相關問答

Vpn

當沒有人插入 Juniper ScreenOS 介面 IP 時,如何保持它正常執行?

  • March 20, 2019
檢視問答
Firewall

screenOS 瞻博網路防火牆配置中的“退出”語句有什麼用?

  • June 9, 2017
檢視問答
Linux

為什麼要購買高端硬體防火牆?

  • January 9, 2017
檢視問答
Firewall

將 IPS 用於傳出流量是否有好處?

  • November 11, 2015
檢視問答
Firewall

使用埠轉發通過一個公共 IP 地址訪問多台電腦

  • August 31, 2015
檢視問答
Firewall

具有 100 兆位防火牆的千兆位網路

  • February 17, 2015
檢視問答