炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 366|回复: 4
打印 上一主题 下一主题

0端口访问组播地址被丢包,哪位大神知道怎么解决??求。。。。

[复制链接]

1

主题

3

帖子

30

积分

新手上路

Rank: 1

积分
30
跳转到指定楼层
楼主
发表于 2020-1-13 11:57:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
FW1000 MS-E防火墙报不符合安全策略,告警内容为198.121.1.151地址0端口访问224.0.0.22组播地址的0端口,有大神知道怎么处理吗?
回复

使用道具 举报

0

主题

14

帖子

52

积分

注册会员

Rank: 2

积分
52
沙发
发表于 2020-1-13 15:05:32 | 只看该作者
fw1000 对于未知组播报文都是直接丢包 ,若是需要转发该组播报文 ,添加条包过滤策略就可以
回复 支持 反对

使用道具 举报

1

主题

3

帖子

30

积分

新手上路

Rank: 1

积分
30
板凳
 楼主| 发表于 2020-1-13 16:10:42 | 只看该作者
zzzzz 发表于 2020-1-13 15:05
fw1000 对于未知组播报文都是直接丢包 ,若是需要转发该组播报文 ,添加条包过滤策略就可以 ...

预定义服务里面没有0端口的协议啊,自定义服务也无法添加协议。求指教,做策略的话,服务怎么选。
回复 支持 反对

使用道具 举报

0

主题

14

帖子

52

积分

注册会员

Rank: 2

积分
52
地板
发表于 2020-1-14 09:41:24 | 只看该作者
首先自定义服务中只能选择tcp/UDP/ICMP的一些常用协议,你可以确定你的组播报文是不是这三个协议中,若是三个协议中 我记得可以配置 0-0 的端口  若不是  安全测试只能配置一条服务选择any的策略
回复 支持 反对

使用道具 举报

0

主题

14

帖子

52

积分

注册会员

Rank: 2

积分
52
51#
发表于 2020-1-14 09:47:09 | 只看该作者
SYL19980406 发表于 2020-1-13 16:10
预定义服务里面没有0端口的协议啊,自定义服务也无法添加协议。求指教,做策略的话,服务怎么选。 ...

或者你知道自身协议对应的协议号也可以 自定义服务可以配置协议号,如果啥都不确定 那就配置一条源ip 198.121.1.151 目的ip 224.0.0.22 服务any的策略
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2020-2-14 16:46 , Processed in 0。183894 second(s), 21 queries 。

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表