文档编号:1520
浏览:8616 评分:10
最后更新于:2013-06-26
此文件基于HiPER 4240G V12 版本
用户需求:
HiPER 4240G路由器,LAN口配置了两个网段,192.168.25.0/24段和192.168.100.0/24段,192.168.100.0/24段只有一台服务器设备,IP为192.168.100.2,想要实现只允许192.168.25.0/24段访问192.168.100.2的TCP 80端口,禁止访问192.168.100.2的其他服务。
配置步骤:
1、确认LAN口两个网段配置是否正确,点击WebUI->基本配置->LAN口配置,如图1所示:
图1
2、WebUI->网络安全->服务组配置,点击服务组配置,配置服务组名为80,服务类型选择普通服务,协议选择TCP,源起始端口为1,源结束端口为65535,目的起始端口和目的结束端口都为80,如图2所示:
图2
3、完成步骤2后,回到服务组信息列表,点击新建,配置服务组名为fan80,服务类型选择普通服务,协议选择TCP,源起始端口和源结束端口都为80,目的起始端口为1,目的结束端口都为65535,如图3所示:
图3
4、WebUI->网络安全->防火墙,点击策略配置,配置如图4所示的三条策略后,再将启用访问控制策略打勾,点击保存:
图4
ID为3的策略,动作选择允许,源地址组选择网段,配置192.168.25.2到192.168.25.254,目的地址组选择网段,配置192.168.100.2到192.168.100.2,服务组选择步骤2中配置的名为80的服务组;
ID为4的策略,动作选择允许,源地址组选择网段,配置192.168.100.2到192.168.100.2,目的地址组选择网段,配置192.168.25.2到192.168.25.254,服务组选择步骤3中配置的名为fan80的服务组;
ID为5的策略,动作选择禁止,源地址组选择网段,配置192.168.25.2到192.168.25.254,目的地址组选择网段,配置192.168.100.2到192.168.100.2,服务组选择所有服务。
备注:图4中的启用访问控制策略一定要打勾,否则所有策略都将不生效。同时注意防火墙匹配顺序是从上往下匹配的,因此两条允许的策略必须放在禁止策略之前。