h3c关闭公网telnet

关闭防火墙的面向公网IP的telnet？以下是部署方法要点，请参考：

1、如果没有需求开启telnet功能，可以直接关闭telnet功能，参考命令如下：

undo telnet server enable

2、如果有需求开启telnet功能，但仅限于内网的固定IP能telnet链接上，可通过ACL来实现，以下是参考命令：

acl number 2000

rule 0 permit source 192.168.1.1 0

rule 1 deny

quit

telnet server enable

telnet server acl 2000

quit

3、如果有需求修改telnet的端口号，以下是参考命令：

telnet server port 30000

=================================================================下面这个不行

可以通过acl方式禁止通过外网地址telnet，可参考以下配置；

#

acl num 3000

rule deny ip source any destination 55.46.11.10 0.0.0.7

rule permit ip

#

user-interface 0 4

acl inbound 3000

#

save

#