Netscreen防火牆常用指令-管理篇
ns25-> get admin //檢視防火牆的管理設定
HTTP Port: 80, HTTPS Port: 443
TELNET Port: 23, SSH Port: 22
Mng Host IP: 192.168.0.16/255.255.255.255
Mail Alert: Off, Mail Server:
E-Mail Address:
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 3
修改管理者密碼:
ns25-> set admin password 12345678 //将管理者密碼改為12345678
修改管理者使用者名:
ns25-> set admin name morphoneme //将預設的管理者使用者名改為 morphoneme
Password has been restored to default "netscreen". For security reasons, please change password immediately. //更改管理者帳号之後,管理者密碼系統自動改成netscreen
ns25-> set admin user liusuping password 12345678 privilege all //添加一個名為“liusuping”的管理者帳号,密碼為12345678,權限為可讀寫,all可改為read-only
ns25-> unset admin user liusuping //删除使用者名為liusuping的管理者帳号
ns25-> set admin telnet port 1001 //将防火牆telnet的端口改為1001
ns25-> set admin manager-ip 192.168.0.16 //隻允許ip位址為192.168.0.16的電腦管理防火牆,注意:每次隻能加入一個ip位址,不能加入網段
ns25-> unset admin manager-ip 192.168.0.16 //取消隻允許ip位址為192.168.0.16的電腦管理防火牆
ns25-> unset admin manager-ip all //取消管理防火牆的ip限制,有時候會出現使用web或者telnet不能登陸防火牆的情況,但是防火牆工作正常,就是有可能是設定了管理通路ip限制,需要使用console線取消這方面的限制才能正常登陸防火牆。
ns25-> set admin port 1001 //更改防火牆web管理端口為1001
本文轉自 msft 51CTO部落格,原文連結:http://blog.51cto.com/victorly/1845395,如需轉載請自行聯系原作者
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)