内部经常有人使用内网通 飞秋等非OA系统,很头疼 说了不听 怎么办
大概构思了下 应该可以通过acl禁止吧
先找到这些软件对应的TP 和UP 端口号码
在acl上拒绝 这些特定端口
具体怎么配置呢 麻烦演示一下配置过程
SR5300]acl 3000
[SR5300-acl-adv-3000]rule 10 deny tcp source 192.168.101.25 0 destination-port eq 1023 #拒绝访问所有⽬标为1023的端⼝
[SR5300-GigabitEthernet0/0/10]traffic-filter outbound acl 3000 #出⽅向应⽤acl 3000策略