通过防火墙策略禁止访问某一端口(以禁止51挂挂为例)
文档编号:321
浏览:9587 评分:16
最后更新于:2009-02-02
用户需求:
如何屏蔽内网用户禁止访问外网一个端口(以51挂挂的登录端口UDP 7009为例)。
准备工作:
支持防火墙策略的艾泰设备(这里以软件版本2008为例)
实现步骤:
1.在WEBUI/防火墙/地址组中建立一个地址组,该组包含所有需要禁止外网端口UDP 7009的用户IP地址如图1所示。
图1
2.在WEBUI/防火墙/服务组中建议一个服务组,该组包含51挂挂的登陆端口UDP 7009;如图2所示。
图2
3.在WEBUI/防火墙/访问控制策略中,设置步骤1建立的源地址组禁止访问步骤2中的服务组如图3所示。
图3
4.在WEBUI/防火墙/访问控制策略中,启用LAN IN方向的访问控制策略如图4所示。
图4
检测结果:
51挂挂已经无法登陆。如图5所示。
图5
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号