文档编号:1781
浏览:7479 评分:10
最后更新于:2014-08-04
此文基于 HiPER 811 V1.7.0 版本
用户需求:
用户内网监控设备192.168.201.253做了TCP 8000和TCP554的端口映射,想要只允许外网IP (假设外网地址为:192.168.0.34)来访问,禁止其他外网地址访问。
配置步骤:
1、登录路由器界面,点击 高级配置 ->NAT和DMZ配置 ->NAT静态映射 ->添加新条目,对服务器(192.168.201.253)的TCP 8000端口和554端口做端口映射,如图1、2所示:
图1
图2
2、配映射配置完成之后,点击 防火墙 ->访问控制策略 ->添加新条目 ,如图3、4所示:
图3
图4
3、再点击添加新条目,配置一条禁止的策略,如图5所示:
图5
4、查看访问控制策略列表,注意启用策略,如下图6。至此,配置完成。
图6
至此,配置完成。