H3C加固：关闭不安全的web和telnet服务，设置ACL仅允许固定IP ssh

7月前作者：jiecy 分类：Toy博客阅读(50) 违法举报

这篇具有很好参考价值的文章主要介绍了H3C加固：关闭不安全的web和telnet服务，设置ACL仅允许固定IP ssh。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1、H3C交换机的WEB服务默认是开启的，所以专门关一下：

# undo ip http enable 或：ip http shutdown

2、关闭telnet服务:

# undo telnet server enable

3、ACL应用到接口：

# 建立ACL3000
acl number 3000
rule 5 permit ip source 1.1.1.1 0
rule 10 deny ip source 0.0.0.0 0
#应用到端口
user-interface vty 0 4
acl 3000 inbound
authentication schema
protocol inbound ssh

btw: 有的老版本，可以直接用ssh server acl 3000文章来源地址https://www.toymoban.com/news/detail-503645.html

到了这里，关于H3C加固：关闭不安全的web和telnet服务，设置ACL仅允许固定IP ssh的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

H3C:OSPF,VLAN,DHCP,PPP-MP,EASY-IP,TELNET实验

实验需求： 1、配置IP地址； 2、SW1和SW2之间配置静态链路聚合； 3、公司内部业务网段为VLAN10和VLAN20；VLAN10是市场部，VLAN20是技术部，对VLAN进行命名以识别；PC1属于VLAN10，PC2属于VLAN20，VLAN30用于SW1和SW2建立OSPF邻居；VLAN100为R1与R2的互联VLAN； 4、所有交换机相连的端口配置为

2024年03月26日
浏览(28)
H3C防火墙web管理

HCL和eve-ng中都有H3C的防火墙，但是都要经过一些配置才能使用web进行管理下面整理一个无错版，记录一下 system-view interface GigabitEthernet1/0 ip address 192.168.8.101 24 quit security-zone name Trust import interface GigabitEthernet1/0 object-policy ip manage rule pass quit zone-pair security source trust destination lo

2024年02月09日
浏览(34)
H3C交换机设置时间命令

H3C交换机设置时间命令 1.用户视图，查询交换机系统时间 h3cdisplay clock 2.用户视图，调整交换机系统时间 h3cclock datetime at 12:00:00 24/05/2019 3.系统视图，设置北京时间 h3cclock timezone beijing add 8 4.如有局域网时间服务器，可以使用ntp同步时间管理视图： [h3c]ntp-service unicast-server 10

2024年02月05日
浏览(51)
如何给H3C光纤路由器设置

对于一般的路由器广大网友们应该都会设置，随着光纤的普及，越来越多的宽带提供商都采用光纤到户，想要使用光纤就必须使用光纤路由器，光纤路由器的设置很多人还不太了解。下面，我以H3C光纤路由器为例，给大家介绍如何进行设置。一、连接方式光纤－光电转换器

2024年02月05日
浏览(41)
H3C路由器静态转发的设置介绍

一、本文要给大家介绍的是如何设置H3C路由的静态转发，在这之前，我们先了解一下什么是静态NAT，假设我们的目标是将互联网上的静态IP通过路由器转换为内部网络IP，对于带有网页设置界面的路由器来说，这个工作实现起来很简单，但有时我们只能采用命令行方法设置，

2024年02月05日
浏览(32)
h3c交换机恢复出厂设置图文教程

H3C交换机要实现恢复出厂设置，可以通过两种方法来实现，一种是本地配置，另一种是远程配置。那么h3c交换机如何恢复出厂设置？下面本文就以本地配置来说说H3C系列交换机如何恢复出厂设置，希望对大家有所帮助。工具/原料 h3c交换机笔记本电脑或台式电脑方法/步骤

2024年02月06日
浏览(38)
H3C服务器带外默认账号和密码，H3C产品的默认密码是多少？

H3C设备采用出厂配置启动时，通过Console口登录时认证方式为scheme，用户名和密码均为admin；设备采用空配置启动时，通过Console口登录时认证方式为none，可直接登录。登录成功之后用户角色为network-admin AP设备，在AP上开启允许TELNET登录时，telnet的密码是h3capadmin H3C服务器产品

2024年02月07日
浏览(36)
H3C设备配置DHCP服务

实验拓扑如下：实验要求： 1.网络中有两个VLAN，分别是VLAN10和VLAN20，VLAN10的网关为：1.1.1.254，子网掩码为255.255.255.0；VLAN20的网关为：1.1.2.254，子网掩码为：255.255.255.0。 2.要求在设备GATEWAY_DHCP上创建VLAN10和VLAN20的网关，并且配置成DHCP自动获取模式，

2024年02月13日
浏览(24)
H3C 防火墙安全域基本配置

可通配IP地址将接口加入Trust 安全域配置 ping 可通

2024年02月12日
浏览(26)
h3c ac+ap 2层组网架构web配置案例

AP管理地址和业务地址在同一个vlan 100下面先用命令行配有线侧： dis current-configuration version 7.1.064, Alpha 7165 sysname ac wlan global-configuration firmware-upgrade disable region-code-lock enable dhcp enable xbar load-single password-recovery enable lpu-type f-series vlan 1 vlan 100 vlan 999 dhcp server ip-pool p100 gateway-lis

2024年02月09日
浏览(24)