只允许外网指定地址访问内网服务器的案例 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

只允许外网指定地址访问内网服务器的案例

文档编号:1383
浏览:5361 评分:5
最后更新于:2013-01-09

此文档基于UTT 2512 V10.2版本。

用户需求：

用户内网有一个服务器192.168.164.100，开通了TCP的1433端口，需要设置映射，被外网访问，但是希望只能被外网指定的IP地址(100.100.100.100)访问，但是服务器本身上外网不限制。

配置步骤：

1、登录路由器界面，转发规则—>端口映射，设置好静态映射，如图一：

图一

2、设置好服务组，因为是外网访问内网的服务器的1433端口，所以设置服务器的时候为源端口1433，目的端口1-65535，如图二：

图二

3、设置访问控制策略达到用户需求，设置策略后要记得启用访问控制策略，如图三：

图三

总结：数据的访问是双向的，禁止服务器的IP访问外网指定IP地址的1433服务组，也就是禁止外网指定IP地址访问内网服务器的1433端口。这样设置就可以达到用户需求，而且不影响服务器上外网的应用。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号