如何限制 Juniper 防火墙的 telnet?

如何限制 Juniper 防火墙的 telnet?

可以从设备远程登录任何地方,无需任何流量/事件日志。它似乎无视我们设置的全局策略,即除非特别允许,否则阻止所有流量。

答案1

这是来自防火墙设备本身的流量吗?

我的猜测是,您的防火墙规则是在您的“内部”接口之一上设置的,因此不会应用于来自防火墙本身的流量,因为流量不会通过该接口。

答案2

设备的 Telnet 确实来自路由引擎。您应该将防火墙过滤器应用于 lo0.x,以拒绝目标端口为 23 的 tcp 数据包。

相关内容