HiPER821如何实现只允许外网某一个IP访问内网的服务器远程桌面 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

HiPER821如何实现只允许外网某一个IP访问内网的服务器远程桌面

文档编号:1535
浏览:6700 评分:7
最后更新于:2013-06-27

此文档基于HiPER 821 V1.4.0版本

用户需求：

用户有一款HiPER 821的设备，内网有一个服务器IP：192.168.26.100。现在想要通过防火墙来控制只允许外网的一个IP：192.168.0.17访问内网的服务器的远程桌面，其它外网IP禁止访问。

配置过程：

1、登录路由器，点击：高级配置—>NAT和DMZ配置—>添加新条目。IP地址是内网服务器的IP：192.168.26.100，内部起始端口是远程桌面的TCP 3389端口，配置完成后如下图所示：

2、点击：防火墙—>访问控制策略—>添加新条目。源地址是内网服务器的IP：192.168.26.100，动作是允许，目的地址是允许外网访问服务器的IP：192.168.0.17，端口是TCP：3389端口。配置完成后如下图所示：

3、点击：防火墙—>访问控制策略—>添加新条目。源地址是内网服务器的IP：192.168.26.100，动作是禁止。目的地址是外网的所有地址：0.0.0.0，端口是TCP：3389端口，配置完成后如下图所示：

4、防火墙策略完成后，最后启用访问控制策略，如下图所示：

5、以上配置完成后，就可以实现只允许外网的192.168.0.17的IP，访问内网的192.168.26.100的服务器远程桌面。

注：

（1）静态映射外部起始端口可以与内网起始端口一致，建议是1024以上的端口。

（2）防火墙策略是从上向下依次匹配，因此允许必须要在禁止的上面。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号