知识库与软件

配置One2One如何让外网只允许访问服务器的远程桌面端口

文档编号:1884
浏览:4771 评分:6
最后更新于:2015-06-25

 

此文档基于HiPER 821 V1.7.0版本
 
问题描述:
用户有两个外网地址222.XX.XX.26-27,内网有一个服务器192.168.1.100,要求通过222.XX.XX.27这个外网的地址只能访问服务器的3389端口,但是又不想把服务器暴露在公网上,此文档通过one2one和防火墙策略来实现。
 
解决思路:
1、登录路由器,点击高级配置->NAT和DMZ配置,选择NAT规则,添加新条目,配置One2One如图1所示:
1
 
2、点击 防火墙->访问控制策略,添加一条源地址 是192.168.1.100,目的端口是1-65535,源端口是3389的一条允许策略,如图2所示:
2
 
3、再增加一条禁止策略,源地址为192.168.1.100,服务为所有服务,如图3所示:
3
 
4、调整访问控制策略的顺序,保证允许在禁止的上面,如图4所示:
4
 
至此配置完成

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号