知识库与软件

禁止内网某个网段上网的案例

文档编号:1652
浏览:4604 评分:6
最后更新于:2014-03-19

 

此文档基于HiPER 821V1.7.0版本
 
用户问题:
 
内网配置两个网段192.168.1.1192.168.88.1,需要禁止192.168.88.1网段访问外网,但是允许两个网段互访。
 
解决方案:
 
1、    登录设备打开网络参数—>LAN口配置—>高级选项,配置完成后保存,配置如下:
 
2、    打开防火墙—>访问控制策略,配置如下图:
 
3、点击添加新条目后,先配置一条允许192.168.88.1网段访问192.168.1.1网段的策略,配置如下图:
1)策略名可以自定义
2)源地址写:192.168.88.2-192.168.88.255
3)动作允许
4)过滤类型不变,协议选择all(所有)
5)目的地址写192.168.1.1-192.168.1.255,最后保存
 
4、配置完成后,再添加一条,禁止192.168.88.1网段的地址访问外网,配置如下图:
1)源地址192.168.88.2-192.168.88.255
2)动作是禁止
3)过滤类型不变,协议选择all(所有)
4)目的地址不变全为0,表示所有地址。最后保存。
 
5、配置完成后,启用策略保存,如下图:
 
至此需求完成。

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号