HiPER 520 One2One设置后如何让外网只访问服务器的指定端口 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

HiPER 520 One2One设置后如何让外网只访问服务器的指定端口

文档编号:1414
浏览:5750 评分:5
最后更新于:2013-02-10

此文档基于HiPER 520 V12版本

用户需求：

某用户在向运营商申请光纤时，运营商给了两个公网IP地址，用户想把其中一个公网IP地址分配给内网的Web服务器使用，但是又不想把Web服务器完全暴露在公网上，此需求方法有很多，此文档通过ONE2ONE配合防火墙访问控制策略来实现。

假定：运营商给的多余的公网地址为：200.200.200.2；内网Web服务器的IP地址为：192.168.16.65

配置过程：

1、首先配置One2One类型的NAT规则，让外网用户可以通过200.200.200.2访问到内网的Web服务器。

2、设置服务组，只开放服务器的80端口。

3、设置防火墙策略，并引用上面设置的服务组。

4、设置之后的顺序如下图，注意：一定要启用访问控制策略

备注：做完上面的设置之后，Web服务器只对外提供web服务，自身是不能上外网的。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号