有3种方法关闭AF的端口: 方法一: 通过地址转换把对应的端口映射到 一个不存在的IP 方法二: 1、在【服务】中自定义服务,定义需要关闭的端口 2、在应用控制策略中新增策略,源和目的区域和IP组可以自行定义,看是需要关闭从哪个方向来的数据包,服务中选择自定义的服务,然后动作选择拒绝即可 ①以标准版本AF7.3版本操作路径示例: 可在【防火墙】-【地址转换】中配置地址转换 可在【对象定义】-【服务】中自定义服务 可在【内容安全】-【应用控制策略】中配置相应拒绝策略 ②以标准版本AF7.4版本操作路径示例: 可在【网络】-【地址转换】中配置地址转换 可在【对象】-【服务】中自定义服务 可在【策略】-【访问控制】-【应用控制策略】中配置相应拒绝策略 方法三: 从标准版本AF8.0.2开始,需通过【系统】-【系统配置】-【通用配置】-本机访问控制里针对访问设备自身的端口做限制即可 |