也可以封闭UDP500端口。今天做了一下VLAN功能的实验。初步成功了。呵呵。。
是用ROS做吗?请教之~! QUOTE (hzkane @ Feb 13 2005, 04:46 PM)
也可以封闭UDP500端口。今天做了一下VLAN功能的实验。初步成功了。呵呵。。
请教,如何封闭UDP500端口? QUOTE (liu00901 @ Feb 13 2005, 03:42 PM)
发帖前请善用论坛搜索功能!官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject
是在Terminal窗口下输入吗?但我输入后他提示:unknown value of protocol 2。8。XX才有,2。7。14没该协议。 不是吧。那怎么办啊? 换2。8。19 QUOTE (veff @ Feb 14 2005, 10:22 AM)
QUOTE (liu00901 @ Feb 13 2005, 03:42 PM)
发帖前请善用论坛搜索功能!官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject
是在Terminal窗口下输入吗?但我输入后他提示:unknown value of protocol
/ip firewall rulevirus add dst-address=:500 out-interface=all protocol=tcp action=drop comment="" \ disabled=no /ip firewall rulevirus add dst-address=:500 out-interface=all protocol=udp action=drop comment="" \ disabled=no官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject 换2。8才有那个鬼协议。 那意思就是说如果我用2.7.14就等住死了? 看来我现在在等死啊。还被攻击住呢 一受到攻击时我就封闭了500端口,不管用现在照官方的试试,看看怎么样!
页:
[1]
2