默认情况下,外网不能访问内网的任何资源。
如果开放了外网访问内网,想要关闭SSH服务,就需要些策略。命令如下:
SSG系列防火墙:
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火墙:
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny
//*fwq_address是自己定义一个地址名字,192.168.X.X/32是服务器地址
以上为百科题库网整理的关于"应限制Juniper路由器的SSH(),以防护通过SSH端口的DoS攻击。"试题答案及解析,如想学习更多信息技术/IT类竞赛题,欢迎访问www.baiketk.com查看搜索更多相关信息。
转载请注明:百科题库网https://www.baiketk.com/q_k5ff7d382bff56.html
相关题目推荐