所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 安全加固 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
关闭不使用的业务和端口

关闭不使用的业务和端口

在分析路由器的业务需求的基础上,按照最小授权原则(除非有明确的访问需求,否则默认关闭访问通道),关闭不使用的业务,关闭不需要开启的TCP/UDP端口。

配置关闭FTP端口操作举例

组网需求

为了保证文件传输的可靠性,用户采用SFTP方式进行文件操作。同时为了保障设备的安全性,避免非法用户通过FTP端口对设备进行攻击,需要在设备上关闭FTP端口。

配置思路

采用如下的思路配置关闭FTP端口操作举例:

  1. 查看设备FTP端口是否打开,确认是否需要关闭FTP端口。
  2. 关闭FTP端口,禁止用户通过FTP进行文件操作。
  3. 查看设备FTP端口状态,确认FTP端口是否成功关闭。
数据准备

操作步骤
  1. 查看FTP的IPV4端口状态
    <HUAWEI> display tcp status
    ----------------------------------------------------------------------------
    Cid/SocketID         Local Addr:Port       Foreign Addr:Port   VPNID      State
    ----------------------------------------------------------------------------
    0x80932724/131216    0.0.0.0:22            0.0.0.0:0           1          LISTEN 
    0x80C8272A/131218    0.0.0.0:23            0.0.0.0:0           1          LISTEN
    0x80952725/131219    0.0.0.0:21            0.0.0.0:0           1          LISTEN
    

    FTP端口处于打开状态。

    说明:

    FTP Sever可能侦听的是其他端口,可以通过下面的命令行查看FTP侦听的端口号。

    <HUAWEI> display ftp-server
    Server state             : disabled
    IPv6 server state        : disabled
    Timeout value (mins)     : 30
    IPv6 Timeout value (mins): 30
    Listen port              : 21
    IPv6 listen port         : 21
    ACL name                 :
    IPv6 ACL name            : 
    ACL number               :
    IPv6 ACL number          : 
    Current user count       : 0
    Max user number          : 15
    Source IPv4 address      : 0.0.0.0
    Source IPv6 address      : ::
    Source IPv6 VpnName      : 
    
  2. 关闭FTP端口
    <HUAWEI> system-view
    [~HUAWEI] undo ftp server
    Info: Succeeded in closing the FTP server.
    [*HUAWEI] commit
    
  3. 查看FTP端口是否成功关闭
    <HUAWEI> display tcp status
    ----------------------------------------------------------------------------
    Cid/SocketID         Local Addr:Port       Foreign Addr:Port   VPNID      State
    ----------------------------------------------------------------------------
    0x80932724/131216    0.0.0.0:22            0.0.0.0:0           1          LISTEN 
    0x80C8272A/131218    0.0.0.0:23            0.0.0.0:0           1          LISTEN
    
    

    FTP端口处于关闭状态。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028554

浏览量:3934

下载量:119

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页