小小同学好好学 2022-07-30 13:28 采纳率: 84.6%
浏览 82
已结题

如何禁止内网通 飞秋等局域网即时通讯软件

公司员工经常使用局域网通信软件
请问如何禁止
要在每台介入交换机上都要部署alc
还是直接在核心交换机上部署alc就可以
麻烦版主给个实施过程
大概就是先查询软件的tp和up端口号
acl里拒绝

具体怎么配置 不会配
核心还是接入交换机上配
在出口和入口是不是都要应用acl

  • 写回答

2条回答 默认 最新

  • 优质网络系统领域创作者 网络领域新星创作者 2022-07-30 13:47
    关注

    1.通过抓包软件找到这些软件的地址和端口号
    2.在核心交换机上配置策略调用如下
    SR5300]acl 3000
    [SR5300-acl-adv-3000]rule 10 deny tcp source 192.168.101.25 0 destination-port eq 1023 #拒绝访问所有⽬标为1023的端⼝
    [SR5300-GigabitEthernet0/0/10]traffic-filter utbound acl 3000 #出⽅向应⽤acl 3000策略 调用在核心设备连接接入设备的接口上

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 8月15日
  • 已采纳回答 8月7日
  • 创建了问题 7月30日

悬赏问题

  • ¥20 找驱动QTR2774-SU-IBM版本驱动
  • ¥15 NeRF的代码复现以及人工智能入门
  • ¥15 centos如何做一个可以让ikuai连接的openvpn
  • ¥15 Protege 中的Entities下面的界面删除了如何复原
  • ¥15 scrapy爬虫求帮
  • ¥15 imageEnView绘图问题
  • ¥15 关于#python#的问题:您好可以加您一下联系方式吗,在复现的时候确实有点问题难以解决
  • ¥15 联想电脑重装系统时无法发现硬盘
  • ¥15 MATLAB与UR10e实体机械臂建立通讯
  • ¥15 c++题需要快一点不用opencv