评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
什么是管理协议
管理协议指的是用于管理网络设备的协议,根据业务目的的不同,可以用于管理防火墙,也可以经过防火墙管理其他网络设备。
对于管理防火墙的流量,大部分常用的管理协议都可以通过开启接口访问控制来放行。但是,接口访问控制不能控制流量来源,而管理协议直接关系到网络设备本身的安全。因此,强烈建议关闭接口访问控制功能,设置精确的安全策略,仅向特定发起方开放访问。
Telnet、FTP、TFTP协议存在安全风险,建议使用SSH协议执行远程登录和文件传输。以下内容仅供临时开放安全策略时参考,并不构成任何建议。请严格限制临时安全策略的源和目的,并在使用结束后停用。
