文档编号:2427
浏览:3613 评分:3
最后更新于:2017-08-16
此文档基于 进取518GV2v3.0.0版本
问题描述:
内网一台服务器192.168.100.248开放80和443端口,路由器上配置了对应的端口映射,想让外网用户在晚上10点到第二天凌晨7点不能访问这些端口。
配置步骤:
1.登陆设备web页面,点击网络配置->端口映射,查看已配置针对该服务器的端口映射,如下图所示:
2.点击系统对象->时间计划,点击新增,设置两个时间单元,分别为22:00-00:00及00:00-07:00,配置如下图所示:
3.点击防火墙->访问控制,开启访问控制,并点击新增,如下图所示:
4.在配置页面中,适用用户选择全部用户,生效时间为之前设置的时间段,动作为禁止,类型为IP过滤、协议为TCP,将源端口设置为80,目的端口为1-65535,点击保存,同样配置一条443端口的禁止策略。
备注:1.数据访问是双向的,通过禁止源端口80和443,限制外网访问80和443端口
2.访问控制策略中有配置时间段,路由器上网络时钟需要同步!