我需要拒绝内网某个主机IP地址访问公网,但不影响其内网业务,我在安全区中丢弃该报文无法生效 2024-11-14提问 举报 (0) 最佳答案 zhiliao_v6hOyc 你需要将规则前移,放到最前面去 move rule xx before ruleID 这条命令是在安全策略下执行的 2024-11-14回答 评论(0) 举报 (0) 2 个回答 按时间 按赞数 ...
根据提供的信息,华为防火墙的命令“security-policy”似乎是用来实现安全策略的一种方法。然而,“security-policy”是一个非常通用的术语,具体的功能可能因产品型号和配置而异。一般来说,防火墙的安全策略可以包括以下几个方面:1. 访问控制列表(Access Control Lists):通过定义允许或阻止特定源/目的IP地址、端口号等网络...
[FW1-security-policy-ip-5-staff-internet]source-zone staff [FW1-security-policy-ip-5-staff-internet]destination-zone internet [FW1-security-policy-ip-5-staff-internet]source-ip staff [FW1-security-policy-ip-5-staff-internet]time-range work [FW1-security-policy-ip-5-staff-internet]action p...
对应命令行配置是security-policy ip/ipv6,如果你那边设备的版本不支持安全策略的话,你配置的这个命令...
我们通过安全策略配置使用源目IP方式进行配置:[USG6000V1]security-policy //安全策略配置 [USG6000V1-policy-security] rule name trust_dmz//创建访问规则 [USG6000V1-policy-security-rule-trust_dmz] source-address 192.168.10.1 0.0.0.0 //配置安全策略的源地址 [USG6000V1-policy-security-rule-...
我们通过安全策略配置使用源目IP方式进行配置: [USG6000V1]security-policy //安全策略配置 [USG6000V1-policy-security] rule name trust_dmz//创建访问规则 [USG6000V1-policy-security-rule-trust_dmz] source-address 192.168.10.1 0.0.0.0 //配置安全策略的源地址 ...
· 安全域间实例上同种类型的对象策略只能应用一个,即只能同时应用一个IPv4对象策略和一个IPv6对象策略。如果安全域间实例已应用同种类型的其他对象策略,则会配置失败。若要应用新的对象策略,需要先将已经应用的对象策略删掉。 · 在安全域间实例应用对象策略前需配置zone-pair security命令创建安全域,关于安全域的...
[FW-policy-security-rule-policy_sec_deny1] destination-address 10.2.0.10 32[FW-policy-security-rule-policy_sec_deny1] service server1_port[FW-policy-security-rule-policy_sec_deny1] time-range time_deny[FW-policy-security-rule-policy_sec_deny1] action deny[FW-policy-security-rule-policy_sec...
[H3C-security-policy-ip-2-passany]quit //退出当前视图 5. 保存配置 [H3C]save force 6. 测试结果 使用浏览器打开baidu.com,不能正常访问: 使用浏览器打开alipay.com,可以正常访问: 查看pc针对百度解析的地址为39.156.66.18: ...
检查安全策略的配置,是否放行虚拟IP访问内网服务器资源的请求。如果没有,则添加或修改安全策略放行。 虚拟IP地址段所在的安全区域,通过执行display fib命令获取。 <HUAWEI>system-view[HUAWEI]security-policy[HUAWEI-policy-security]rule na...