0
点赞
收藏
分享

微信扫一扫

【深信服AF】如何禁止PC访问自身80端口

书写经典 2024-01-02 阅读 16

问题描述

AF没有开启认证功能,但是访问AF的80端口的时候发现会访问到认证界面,出于安全性需要关闭80端口

处理过程

新增应用控制策略,源区域和目标区域均选择所有路由区域,并且目标IP选择AF设备自身的IP,服务选择预定义服务HTTP,实现拒绝访问AF80端口。

【深信服AF】如何禁止PC访问自身80端口_80端口

或者可以通过做目的地址转换将访问AF设备80端口的数据转换成内网不存在的IP,实现不能访问AF设备80端口。

【深信服AF】如何禁止PC访问自身80端口_80端口_02

根因

防火墙设备HTTP认证端口默认开启,如需关闭需要做策略拒绝

解决方案

1、配置应用控制策略,拒绝访问防火墙的80端口

2、配置地址转换将防火墙80端口映射出去,实现访问不到防火墙设备

举报

相关推荐

0 条评论