v10版本如何设置只允许指定外网地址来访问内网服务器的某个端 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

v10版本如何设置只允许指定外网地址来访问内网服务器的某个端

文档编号:1106
浏览:6154 评分:9
最后更新于:2012-02-06

此文件基于HiPER 811 v10.2版本

用户需求：

内网有一台电脑192.168.88.65做了远程桌面3389的端口映射，想要实现只允许外网几个IP地址来访问，其他IP禁止。

网络环境：

一台HiPER 811路由器直接连接公网，内网有一台服务器，服务器上开启了远程桌面。

配置过程：

1、登录路由器页面，转发规则->端口映射->静态映射配置，对服务器（192.168.88.65）的3389端口做一个端口映射。

2、登录路由器页面，网络安全->地址组配置->地址组配置，把允许访问服务器远程桌面的IP地址配置为地址组（onlyIP）。

3、登录路由器页面，网络安全->服务组配置->服务组配置，把允许访问服务器远程桌面的端口（3389）配置成服务组（3389）。

4、在网络安全->防火墙->策略配置，配置允许服务器访问地址组（onlyIP）的服务（3389），再配置一条策略禁止服务器访问所有地址的服务（3389），最后启用访问控制策略。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号