背景

中石油 xx9:00:36


某站的2台三盈加油机被总部扫描出来开放了TCP 20000端口,需要关闭,可我远程到站上的路由器后添加了策略还是不行,测试还是能通,你给看看。加油机IP 10.91.107.71/72,可以远程站上的油品服务器,然后在通过IE登录到网关路由器上看看


中石油xx 9:01:12
我在路由器的防火墙转发规则中untrust到trust的区域中添加了deny条目,不行


解决



1经过一番查看后发现配置根本没有错

2请来我的同学网络大牛小岳岳帮忙,分析后也没有答案。

3电话到华为客服,客服怀疑到达主机的流量是否经过了防火墙,业主肯定了这一疑问。不过用在墙上用命令查看时(此时用telnet到71)却没有到71的23端口会话,见附件1

4第二天我用tracert 10.91.107.71 ,结果发现根本没有经过防火墙的ip.见附件2

5业主提供另一台飞塔防火墙后,配置策略,成功。见附件3