V10.1版本如何实现禁止服务器访问外网,仅允许外网访问服务器TCP80端口
文档编号:911
浏览:7973 评分:6
最后更新于:2011-06-29
需求:
禁止服务器192.168.16.254访问外网,仅允许外网访问服务器TCP80端口。
解决思路:
先放通服务器TCP80端口,再禁止服务器的所有服务。
配置步骤:
1、 WEB—网络安全—地址组配置,定义服务器地址组。
2、 WEB—网络安全—服务组配置,外网访问服务器TCP80端口服务。
3、 WEB—网络安全—防火墙,放通服务器TCP80端口。
4、 WEB—网络安全—防火墙,禁止服务器的所有服务。
5. WEB—网络安全—防火墙,启用访问控制策略。
注意:
由于策略是顺序执行的,所以允许192.168.16.254源端口TCP 80这条策略,必须插入在禁止访问外网之前。 
可以通过移动策略来实现需求。选择所要一定策略,点击“移动到”即可。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号