知识库与软件

如何实现只允许指定外网地址访问内网服务器

文档编号:1654
浏览:5771 评分:4
最后更新于:2014-03-19

 

此文档是基于HiPER 821 V1.7.0版本
 
用户需求:
 
用户内网有一台服务器192.168.99.100做了TCP 3389的端口映射,想要实现只允许外网一个IP地址(假设外网地址为:192.168.0.2)来访问,其他IP禁止访问。
 
配置过程:
 
1、登录路由器页面,高级配置->NAT和DMZ配置,在NAT静态映射选项中添加新条目,对服务器(192.168.99.100)的3389端口做一个端口映射。
1
 
2、点击 防火墙->访问控制策略,在访问控制策略列表中添加新条目,配置允许外网IP访问内网服务器3389端口的策略,如下图:
2
 
3、再点击添加新条目,配置一条禁止服务器3389被其余主机访问的策略,如下图:
3
 
4、点击 防火墙->访问控制策略,在访问控制策略列表选项中,启用策略,如下图:
4
 
至此需求配置完成。

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号