FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:2427
浏览:4243 评分:3
最后更新于:2017-08-16
此文档基于 进取518GV2v3.0.0版本
问题描述:
内网一台服务器192.168.100.248开放80和443端口,路由器上配置了对应的端口映射,想让外网用户在晚上10点到第二天凌晨7点不能访问这些端口。
配置步骤:
1.登陆设备web页面,点击网络配置->端口映射,查看已配置针对该服务器的端口映射,如下图所示:
2.点击系统对象->时间计划,点击新增,设置两个时间单元,分别为22:00-00:00及00:00-07:00,配置如下图所示:
3.点击防火墙->访问控制,开启访问控制,并点击新增,如下图所示:
4.在配置页面中,适用用户选择全部用户,生效时间为之前设置的时间段,动作为禁止,类型为IP过滤、协议为TCP,将源端口设置为80,目的端口为1-65535,点击保存,同样配置一条443端口的禁止策略。
备注:1.数据访问是双向的,通过禁止源端口80和443,限制外网访问80和443端口
2.访问控制策略中有配置时间段,路由器上网络时钟需要同步!
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号