知识库与软件

2009版本如何设置只允许指定外网地址来访问内网服务器的某个端口

文档编号:1103
浏览:9087 评分:10
最后更新于:2012-02-02

 

此文档基于HiPER 811 v2009版本
 
用户需求:
内网有一台电脑192.168.88.65做了远程桌面3389的端口映射,想要实现只允许外网几个IP地址来访问,其他IP禁止。
 
网络环境:
一台HiPER 811路由器直接连接公网,内网有一台服务器,服务器上开启了远程桌面。
 
配置过程:
 1、登录路由器页面,高级配置->NAT和DMZ配置->静态映射配置,对服务器(192.168.88.65)的3389端口做一个NAT静态映射。
 
 2、防火墙->地址组,把允许访问服务器远程桌面的公网IP地址配置为地址组onlyIP。
 
    把内网服务器的IP地址配置为地址组ser
 
 3、防火墙->服务组,把允许访问服务器远程桌面的端口(3389)配置成服务组3389。
 
 4、防火墙->访问控制策略,配置允许服务器访问地址组(onlyIP)的服务(3389),再配置一条策略禁止服务器访问所有地址的服务(3389),最后启用访问控制策略。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号