文档编号:1654
浏览:5771 评分:4
最后更新于:2014-03-19
此文档是基于HiPER 821 V1.7.0版本
用户需求:
用户内网有一台服务器192.168.99.100做了TCP 3389的端口映射,想要实现只允许外网一个IP地址(假设外网地址为:192.168.0.2)来访问,其他IP禁止访问。
配置过程:
1、登录路由器页面,高级配置
->NAT和DMZ配置,在NAT静态映射选项中添加新条目,对服务器(192.168.99.100)的3389端口做一个端口映射。
图 1
2、点击 防火墙->访问控制策略,在访问控制策略列表中添加新条目,配置允许外网IP访问内网服务器3389端口的策略,如下图:
图2
3、再点击添加新条目,配置一条禁止服务器3389被其余主机访问的策略,如下图:
图3
4、点击 防火墙->访问控制策略,在访问控制策略列表选项中,启用策略,如下图:
图 4
至此需求配置完成。