配置One2One如何让外网只允许访问服务器的远程桌面端口 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

配置One2One如何让外网只允许访问服务器的远程桌面端口

文档编号:1884
浏览:4521 评分:5
最后更新于:2015-06-25

此文档基于HiPER 821 V1.7.0版本

问题描述：

用户有两个外网地址222.XX.XX.26-27，内网有一个服务器192.168.1.100，要求通过222.XX.XX.27这个外网的地址只能访问服务器的3389端口，但是又不想把服务器暴露在公网上，此文档通过one2one和防火墙策略来实现。

解决思路：

1、登录路由器，点击高级配置->NAT和DMZ配置，选择NAT规则，添加新条目，配置One2One如图1所示：

图1

2、点击防火墙->访问控制策略，添加一条源地址是192.168.1.100，目的端口是1-65535，源端口是3389的一条允许策略，如图2所示：

图2

3、再增加一条禁止策略，源地址为192.168.1.100，服务为所有服务，如图3所示：

图3

4、调整访问控制策略的顺序，保证允许在禁止的上面，如图4所示：

图4

至此配置完成

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号