USG端口识别
端口识别功能仅仅针对域间的流量!!!
首先有的时候我们的服务可能开启的不是熟知端口,比如在IIS中特意将FTP的控制端口改为不是21,这样就会出现问题,所以出现了端口识别,可以将一些非熟知端口映射到熟知端口上。
这个功能需要配合ACL进行使用。
acl name xxx:创建一个acl
rule permit source xxx 反掩码
Port-mapping 协议名称 非熟知端口 acl xxx:这个命令可以将非熟知端口转换为熟知的协议上,比如我在区域内使用32号端口作为FTP控制端口,并进行监听,当其转换到防火墙,它并不会识别,所以使用这个端口识别,输入Port-mapping FTP 32 acl 2001(其中acl对发布该非熟知端口的FTP的服务器进行匹配),于是当这类流量到达防火墙后,就知道原来它使用的32号端口,也是使用FTP的功能。
USG端口识别最先出现在Python成神之路。
共有 0 条评论