华为AR46-40使用防火墙策略屏蔽某网站

 

1) nslookup  域名    #查询某网站域名下的所有IP地址

2) 连接AR4640, 开始配置:

sys  #进入编辑界面

firewall enable  #打开防火墙策略功能

acl number 3000    #配置防火墙策略acl3000, 以下是几种常用的限制IP或端口的方法
 rule 1 deny ip destination 139.199.96.288 0   #禁止访问IP为139.199.96.288的所有通信, 0为单机
 rule 3 deny tcp source 0.0.0.0 0 destination 139.199.96.288 0 destination-port eq 443   #禁止与139.199.96.288的443端口所有的通信
 rule 5 deny tcp destination 139.199.96.288 0 destination-port eq 443  #上一条rule3的另一种写法
 rule 8 deny icmp destination 139.199.96.288 0   #禁止ping 139.199.96.288

interface Ethernet0/0/0  #在需要限制的端口下配置上firewall策略acl3000
 firewall packet-filter 3000 inbound
 firewall packet-filter 3000 outbound

over

posted @ 2022-03-02 09:31  天海沙  阅读(910)  评论(0)    收藏  举报