小小同学好好学 2022-07-30 13:28 采纳率: 84.6%
浏览 78
已结题

如何禁止内网通 飞秋等局域网即时通讯软件

公司员工经常使用局域网通信软件
请问如何禁止
要在每台介入交换机上都要部署alc
还是直接在核心交换机上部署alc就可以
麻烦版主给个实施过程
大概就是先查询软件的tp和up端口号
acl里拒绝

具体怎么配置 不会配
核心还是接入交换机上配
在出口和入口是不是都要应用acl

  • 写回答

2条回答 默认 最新

  • 优质网络系统领域创作者 网络领域新星创作者 2022-07-30 13:47
    关注

    1.通过抓包软件找到这些软件的地址和端口号
    2.在核心交换机上配置策略调用如下
    SR5300]acl 3000
    [SR5300-acl-adv-3000]rule 10 deny tcp source 192.168.101.25 0 destination-port eq 1023 #拒绝访问所有⽬标为1023的端⼝
    [SR5300-GigabitEthernet0/0/10]traffic-filter utbound acl 3000 #出⽅向应⽤acl 3000策略 调用在核心设备连接接入设备的接口上

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 8月15日
  • 已采纳回答 8月7日
  • 创建了问题 7月30日

悬赏问题

  • ¥15 对于这个问题的解释说明
  • ¥200 询问:python实现大地主题正反算的程序设计,有偿
  • ¥15 smptlib使用465端口发送邮件失败
  • ¥200 总是报错,能帮助用python实现程序实现高斯正反算吗?有偿
  • ¥15 对于squad数据集的基于bert模型的微调
  • ¥15 为什么我运行这个网络会出现以下报错?CRNN神经网络
  • ¥20 steam下载游戏占用内存
  • ¥15 CST保存项目时失败
  • ¥20 java在应用程序里获取不到扬声器设备
  • ¥15 echarts动画效果的问题,请帮我添加一个动画。不要机器人回答。