禁止公网某段地址访问内网服务器
文档编号:534
浏览:5439 评分:10
最后更新于:2009-12-13
需求:某用户内网有一服务器,地址为192.168.16.100,做了映射提供给外网来访问。但是需要禁止外网的第一段地址来访问.
【解决方案一】
1. 做NAT静态映射,WebUI——高级配置——NAT&DMZ配置,如图:
2. 防火墙做WAN/IN方向的策略。
Ø 如图所示建立服务组:
Ø 如图所示建立访问控制策略:
Ø 启用WAN/IN方向策略
【解决方案二】
1. 做NAT静态映射,WebUI——高级配置——NAT&DMZ配置,如图:
2. 防火墙做LAN/IN方向的策略。
Ø 如图所示建立服务组:
Ø 如图所示建立访问控制策略:
Ø 启用LAN/IN方向策略
以上两种方法均可以禁止外网一部分地址去访问内网的服务器,方案一适应于外网线路为固定IP接入。在动态IP接入方式是可以采用方案二来实现。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号