小小同学好好学 2022-07-30 13:28 采纳率: 84.6%
浏览 85
已结题

如何禁止内网通 飞秋等局域网即时通讯软件

公司员工经常使用局域网通信软件
请问如何禁止
要在每台介入交换机上都要部署alc
还是直接在核心交换机上部署alc就可以
麻烦版主给个实施过程
大概就是先查询软件的tp和up端口号
acl里拒绝

具体怎么配置 不会配
核心还是接入交换机上配
在出口和入口是不是都要应用acl

  • 写回答

2条回答 默认 最新

  • 优质网络系统领域创作者 网络领域新星创作者 2022-07-30 13:47
    关注

    1.通过抓包软件找到这些软件的地址和端口号
    2.在核心交换机上配置策略调用如下
    SR5300]acl 3000
    [SR5300-acl-adv-3000]rule 10 deny tcp source 192.168.101.25 0 destination-port eq 1023 #拒绝访问所有⽬标为1023的端⼝
    [SR5300-GigabitEthernet0/0/10]traffic-filter utbound acl 3000 #出⽅向应⽤acl 3000策略 调用在核心设备连接接入设备的接口上

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 8月15日
  • 已采纳回答 8月7日
  • 创建了问题 7月30日

悬赏问题

  • ¥15 通信专业本科生论文选这两个哪个方向好研究呀
  • ¥50 我在一个购物网站的排队系统排队,这个排队到号后重新定向到目标网站进行购物,但是有技术牛通过技术方法直接跳过排队系统进入目标网址购物,有没有什么软件或者脚本可以用
  • ¥15 ios可以实现ymodem-1k协议 1024字节传输吗?
  • ¥300 寻抓云闪付tn组成网页付款链接
  • ¥15 请问Ubuntu要怎么安装chrome呀?
  • ¥15 视频编码 十六进制问题
  • ¥15 unity terrain打包后地形错位,跟建筑不在同一个位置,怎么办
  • ¥15 uniapp实现如下图的图表功能
  • ¥15 u-subsection如何修改相邻两个节点样式
  • ¥30 vs2010开发 WFP(windows filtering platform)