H3C的ER5200G3关闭53端口的处理方法
接到上级通知,专线互联网IP没有备案不能提供DNS解析服务,想着进线接在ER5200G3设备上,没有提供DNS解析服务,怎么就被通知了呢?
使用端口扫描工具扫描公网地址的 53端口,果然端口是被打开了
登录上ER5200G3,发现里面有静态DNS解析的设置,但是WEB管理界面上没有关闭的地方
尝试使用ER5200G3的防火墙设置来关闭禁止这个端口,但是未能成功,
搜索了一下网上,也有人碰到这个问题,有人是换掉ER5200G3,也有人是在ER5200G3前面又放置了一个防火墙禁用端口
这两种方式都不现实,尝试了一下,使用NAT转发,将53端口的数据转到一个内网的机器上加以拒绝,然后在扫描公网IP的53端口,端口果然不再是打开状态了
完事收工
Popularity: 5% [?]
Random Posts
March 14, 2024 | Filed Under LAMP