文档编号:1302
浏览:8545 评分:9
最后更新于:2012-10-17
此文件基于 UTT 2512 V2009版本
用户需求:
用户UTT 2512内网服务器192.168.16.65做了远程桌面TCP 3389的端口映射,想要只允许外网(假设)IP 192.168.0.34来访问,禁止其他外网地址访问?
配置步骤:
1. UTT 2512 WEB页面,高级配置—>NAT和DMZ配置—>NAT静态映射配置,配置服务器192.168.16.65的远程桌面3389端口映射。如图1所示:
图1
2. UTT 2512 WEB页面,防火墙—>服务组,配置服务组名为3389,选择协议TCP,源起始端口和源结束端口都为3389,目的起始端口为1,目的结束端口为65535,如图2所示:
图2
3. UTT 2512 WEB页面,防火墙—>地址组配置,将内网服务器IP 192.168.16.65和外网固定IP 192.168.0.34定义出来,地址组名分别为“服务器IP”和“外网固定IP”,如图3所示:
图3
4. UTT 2512 WEB页面,防火墙—>访问控制策略,配置策略7,动作允许,源地址选择地址组名“服务器IP ”(192.168.16.65),目的地址选择地址组名“外网固定IP”(192.168.0.34),服务组选择名为3389的服务组,再添加一条策略8,动作选择禁止,源地址选择地址组名“服务器IP ”(192.168.16.65),目的地址选择所有地址,服务组同样选择名为3389的服务组,如图4所示:
图4
注:因防火墙策略是从上往下匹配的,所以禁止策略8必须在允许策略7的后面。配置完后,需启用访问控制策略才会生效,如图5所示:
图5
结果测试:
如图6所示,外网只有192.168.0.34可以访问服务器的3389端口,其余都不能:
图6