（高分）华为AR18-22-24路由器怎么禁用指定内网端口

发布时间：2024-05-13 10:05 发布：上海旅游网

问题描述：

如题，我希望局域网内大部分机子都只开80端口和4000端口，其它端口全部禁用，请高手以此为例详细写出通过ACL命令的配置脚本，请不要复制互联网的技术资料，因为我已经看过很多了，但是有关键的一些东西实在看不懂。
解决了问题的话再加五十分。

问题解答：

这个要求并不复杂的.

1, 建一条访问列表, 只允许外面的人访问80和4000端口,其它的禁用就可以了.

acl number 3099
rule 1 permit tcp destination 192.168.1.0 0.0.0.255 destination-port eq www
rule 2 permit tcp destination 192.168.1.0 0.0.0.255 destination-port eq 4000
rule 10 deny ip

2, 然后进入端口模式,把这条访问放在路由器的内网三层接口就行了.

[Quidway-Ethernet1/0]firewall packet-filter 3099 inbound

用路由器设置该IP的访问端口就可以了，具体的操作办法看你的路由器说明书吧。
常见路由器关闭端口发布：dxy 字体：[增加减小] 类型：转载
access-list 101 deny tcp any any eq 135
access-list 101 deny tcp any any eq 139
access-list 101 deny tcp any any eq 389
access-list 101 deny tcp any any eq 420
access-list 101 deny tcp any any eq 445
access-list 101 deny tcp any any eq 449
access-list 101 deny tcp any any eq 593
access-list 101 deny tcp any any eq 1025
access-list 101 deny tcp any any eq 1092
access-list 101 deny tcp any any eq 1434
access-list 101 deny tcp any any eq 2745
access-list 101 deny tcp any any eq 3127
access-list 101 deny tcp any any eq 4444
access-list 101 deny tcp any any eq 5354
access-list 101 deny tcp any any eq 5554
access-list 101 deny tcp any any eq 5555
access-list 101 deny tcp any any eq 5800
access-list 101 deny tcp any any eq 5900
access-list 101 deny tcp any any eq 6129
access-list 101 deny tcp any any eq 6667
access-list 101 deny tcp any any eq 9604
access-list 101 deny tcp any any eq 9995
access-list 101 deny tcp any any eq 9996
access-list 101 deny tcp any any eq 16881
access-list 101 deny tcp any any eq 20168
access-list 101 deny udp any any eq 135
access-list 101 deny udp any any eq netbios-ns
access-list 101 deny udp any any eq netbios-dgm
access-list 101 deny udp any any eq 389
access-list 101 deny udp any any eq 445
access-list 101 deny udp any any eq 449
access-list 101 deny udp any any eq 1068
access-list 101 deny udp any any eq 1092
access-list 101 deny udp any any eq 1433
access-list 101 deny udp any any eq 1434
access-list 101 deny udp any any eq 5300
access-list 101 deny udp any any eq 5554
access-list 101 deny udp any any eq 5800
access-list 101 deny udp any any eq 6667
access-list 101 deny udp any any eq 7995
access-list 101 deny udp any any eq 9800
access-list 101 deny udp any any eq 16881
access-list 101 deny udp any any eq 20168
access-list 101 deny udp any any eq tftp
access-list 101 deny udp any any eq netbios-ss
access-list 101 permit ip any any
本文来自: 脚本之家(www.jb51.net) 详细出处参考：http://www.jb51.net/article/12171.htm

这问题很难