防火墙端口封堵失败总结

Posted 2020-10-12

 
背景

中石油 xx9:00:36 某站的2台三盈加油机被总部扫描出来开放了TCP 20000端口，需要关闭，可我远程到站上的路由器后添加了策略还是不行，测试还是能通，你给看看。加油机IP 10.91.107.71/72，可以远程站上的油品服务器，然后在通过IE登录到网关路由器上看看

中石油xx 9:01:12 我在路由器的防火墙转发规则中untrust到trust的区域中添加了deny条目，不行 解决 1经过一番查看后发现配置根本没有错 2请来我的同学网络大牛小岳岳帮忙，分析后也没有答案。 3电话到华为客服，客服怀疑到达主机的流量是否经过了防火墙，业主肯定了这一疑问。不过用在墙上用命令查看时（此时用telnet到71）却没有到71的23端口会话，见附件1 4第二天我用tracert 10.91.107.71 ,结果发现根本没有经过防火墙的ip.见附件2 5业主提供另一台飞塔防火墙后，配置策略，成功。见附件3