FeiQ是個(gè)好東西，尤其在局域網(wǎng)中。但是，對(duì)于一個(gè)正規(guī)的企業(yè)來說，還是希望禁止其運(yùn)行的。

如果企業(yè)中有自己的域控制器，且所有的客戶端都加入了域，這是最好的情況，只需在域控制器中設(shè)置相應(yīng)的策略禁止FeiQ軟件運(yùn)行就可以了?？墒?，如果沒有域控制器，或者大多數(shù)客戶端沒有加入域怎么辦呢？

我們可以通過訪問控制列表，禁止FeiQ的端口，讓其相互之間無法通信，自然也就沒有人再用它了。

我們單位的網(wǎng)絡(luò)有兩個(gè)H3C的s9512作為核心交換機(jī)，接入層的交換機(jī)為H3C的S5528交換機(jī)，每個(gè)接入層交換機(jī)上分別有一條線路連接到兩個(gè)核心交換機(jī)上。

我們采取的策略是在s5528交換機(jī)上配置訪問控制列表ACL，禁止FeiQ所使用的端口。

首先，在計(jì)算機(jī)上運(yùn)行Feiq，使用netstat -ano查看FeiQ軟件使用的端口，可以發(fā)現(xiàn)eiQ默認(rèn)使用的端口是TCP 2425和Udp 2425端口。

我們就針對(duì)這兩個(gè)端口封鎖FeiQ相互之間的通信。

登入進(jìn)S5528交換機(jī)，進(jìn)入system界面，定義acl

#第一行：定義一個(gè)高級(jí)訪問列表，3000，并給其起一個(gè)名字:feiq

#第二行：描述該訪問列表的作用

#第三行：定義規(guī)則1，禁止源端口 udp 2425

#第四行：定義規(guī)則2，禁止源端口 tcp 2425

#第五行：退出。

[h3c-s5528]acl number 3000 namefeiq
[h3c-s5528-acl-adv-3000]] description banned feiq
[h3c-s5528-acl-adv-3000]]rule 1 deny udp source-port eq 2425
[h3c-s5528-acl-adv-3000]]rule 2 deny tcp source-port eq 2425

[h3c-s5528-acl-adv-3000]]quit

#下面 定義類c_rd，對(duì)匹配IPv4 ACL 3000 的報(bào)文進(jìn)行分類

#第一行：定義一個(gè)流量分類 c_rd

#第二行：匹配acl 3000

#第三行：退出。

[h3c-s5528] traffic classifier c_rd
[h3c-s5528-classifier-c_rd] if-match acl 3000
[h3c-s5528-classifier-c_rd] quit

# 定義流行為b_rd，動(dòng)作為拒絕報(bào)文通過。
[h3c-s5528] traffic behavior b_rd
[h3c-s5528-behavior-b_rd] filter deny
[h3c-s5528-behavior-b_rd] quit

# 定義QoS 策略p_rd，為類c_rd 指定流行為b_rd。
[h3c-s5528] qos policy p_rd
[h3c-s5528-qospolicy-p_rd] classifier c_rd behavior b_rd
[h3c-s5528-qospolicy-p_rd] quit

# 將QoS 策略p_rd 應(yīng)用到s5528連接兩個(gè)核心交換機(jī)的端口上，兩個(gè)端口分別為Ten-GigabitEthernet1/1/1，Ten-GigabitEthernet 1/1/2。
[Switch] interface Ten-GigabitEthernet 1/1/1

[h3c-s5528-Ten-GigabitEthernet1/1/1] qos apply policy p_rdinbound
[h3c-s5528-Ten-GigabitEthernet1/1/1] interface Ten-GigabitEthernet1/1/2

[h3c-s5528-Ten-GigabitEthernet1/1/2] qos apply policy p_rdinbound

[h3c-s5528-Ten-GigabitEthernet1/1/2]quit

[h3c-s5528]save

在每個(gè)接入層交換機(jī)s5528上都做相應(yīng)的設(shè)置后，F(xiàn)eiq就不能和其他交換機(jī)上的Feiq通信了，而只能和本交換機(jī)上的其他FeiQ通信。FeiQ上面的人少了很多，用的人就自然少了。

不知道FeiQ能否更改端口，如果更改了端口怎么辦呢？如果只是某個(gè)人自己更改了端口，會(huì)不會(huì)他的FeiQ上只能看到自己？呵呵。不管它了。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101011/85771.html