知识库与软件

如何禁止PPPOE拨号用户之间的互访

文档编号:428
浏览:6599 评分:19
最后更新于:2009-09-01

 

现象问题:
 
4240G下面的用户都是用PPPOE拨号上网,他们默认是否可以互访?如果可以,怎么做才可以不能互访?
 
问题答案:
 
一、因为拨上号后,他们会获得一个地址,pc的默认网关就会变为该地址,所有出去数据都会被扔向该地址,而我们路由做为PPPOE Server,分出去地址之后也自动生成对应的路由,所以经过路由之后两个PC之间是可以互相访问的。
二、要想不让他们互访可以通过做策略禁止他们之间互相访问。具体方法如下:
1、“webui—防火墙—地址组”建立地址组A(PPPOE服务器设置的地址,假设池起始10.0.0.1,数量200)如下图:
 
 
2、做策略禁止源地址组A访问目的地址组A;
做好后访问控制信息列表如下:
 
3、启用访问控制策略;
至此完成用户需求。
 
 
 

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号