无需任何stream量/事件日志,即可从设备到处远程login。 这似乎忽视了我们已经制定的阻止所有stream量的全球政策,除非特别允许。
这是否来自防火墙设备本身的stream量?
我的猜测是,你的防火墙规则是在你的“内部”接口上设置的,因此没有被应用到来自防火墙本身的stream量上,因为stream量没有通过这个接口。
来自设备的Telnet确实来自路由引擎。 你应该对lo0.x应用一个frirewallfilter来拒绝带有destinantion端口23的tcp数据包。