评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
关闭不使用的业务和端口
在分析路由器的业务需求的基础上,按照最小授权原则(除非有明确的访问需求,否则默认关闭访问通道),关闭不使用的业务,关闭不需要开启的TCP/UDP端口。
配置关闭FTP端口操作举例
组网需求
为了保证文件传输的可靠性,用户采用SFTP方式进行文件操作。同时为了保障设备的安全性,避免非法用户通过FTP端口对设备进行攻击,需要在设备上关闭FTP端口。
配置思路
采用如下的思路配置关闭FTP端口操作举例:
- 查看设备FTP端口是否打开,确认是否需要关闭FTP端口。
- 关闭FTP端口,禁止用户通过FTP进行文件操作。
- 查看设备FTP端口状态,确认FTP端口是否成功关闭。
数据准备
无
操作步骤
- 查看FTP的IPV4端口状态
<HUAWEI> display tcp status ---------------------------------------------------------------------------- Cid/SocketID Local Addr:Port Foreign Addr:Port VPNID State ---------------------------------------------------------------------------- 0x80932724/131216 0.0.0.0:22 0.0.0.0:0 1 LISTEN 0x80C8272A/131218 0.0.0.0:23 0.0.0.0:0 1 LISTEN 0x80952725/131219 0.0.0.0:21 0.0.0.0:0 1 LISTEN
FTP端口处于打开状态。
说明:
FTP Sever可能侦听的是其他端口,可以通过下面的命令行查看FTP侦听的端口号。
<HUAWEI> display ftp-server Server state : disabled IPv6 server state : disabled Timeout value (mins) : 30 IPv6 Timeout value (mins): 30 Listen port : 21 IPv6 listen port : 21 ACL name : IPv6 ACL name : ACL number : IPv6 ACL number : Current user count : 0 Max user number : 15 Source IPv4 address : 0.0.0.0 Source IPv6 address : :: Source IPv6 VpnName :
- 关闭FTP端口
<HUAWEI> system-view [~HUAWEI] undo ftp server Info: Succeeded in closing the FTP server. [*HUAWEI] commit
- 查看FTP端口是否成功关闭
<HUAWEI> display tcp status ---------------------------------------------------------------------------- Cid/SocketID Local Addr:Port Foreign Addr:Port VPNID State ---------------------------------------------------------------------------- 0x80932724/131216 0.0.0.0:22 0.0.0.0:0 1 LISTEN 0x80C8272A/131218 0.0.0.0:23 0.0.0.0:0 1 LISTEN
FTP端口处于关闭状态。
