首要知道端口是什么,很多人都知道数据包是通过IP传输,但是大多数数据包还有一个端口号,例如,我们的电脑有音乐播放软件还有微信/QQ等软件,那么来一个数据包,是通过咱们自己的IP进入的,但是怎么知道是给那个应用软件使用的呢?其实每个应用的软件都一个端口号,如果你不知道的话给大家演示演示,win+r 输入cmd 输入netstat -nb 这里要说一下,有的系统不好使的话在开始按钮点鼠标右键,点终端管理员,尤其是win11是需要权限的,然后输入netstat -nb 才会显示出来,看下图箭头
IP加冒号:后面的数字就是端口号
而禁用禁用端口的命令是
rule 5 deny tcp source-port eq 445 destination-port eq 445
rule 5 deny udp source-port eq 445 destination-port eq 445
还可以是
rule deny tcp source eq 445 这里rule后面 没有跟数字,没用就是默认自动生成编号
rule 2 deny tcp destination-port eq 445 这里后面放了一个2 就是手动指定一个编号
上面两个什么意思呢?简单通俗的说第一个是禁用源tcp协议的445端口同时也禁用目的通信的445端口
第二个的第一条用的 rule deny tcp source eq 445 是禁用源tcp通信协议的445端口
第二条是rule 2 deny tcp destination-port eq 445 或者rule deny tcp destination-port eq 445是禁用目的tcp通信协议的445端口
那么为什么要禁用tcp还要禁用udp呢?因为两个都是现在常用的通信协议,具体原理可以看通信协议中的tcp和udp介绍
下面在给大家列举几个命令
acl 3456
rule 10 deny tcp destination-port eq 135
rule 15 deny tcp destination-port range 137 139
rule 20 deny tcp destination-port eq 445
rule 25 deny udp destination-port eq 135
rule 30 deny udp destination-port range 137 139
rule 35 deny udp destination-port eq 445
quit
traffic-filter inbound acl 3456
traffic-filter outbound acl 3456
是不是不用说就看懂了,这些都是禁用的目的地址通信的端口
traffic-filter 是调用,具体用inbound还是outbound 得看在那个端口调用。
