如何实现仅允许服务器被外网一部分地址访问
文档编号:502
浏览:7561 评分:25
最后更新于:2009-11-19
用户需求:
内网一台web服务器IP为192.168.16.2,通过映射80端口后,仅允许外22.22.22.1—22.22.22.254地址访问
设备:4240G 2008版本 IP地址100.100.100.100/29
实现方法有二种:
一、 Lan in方向
1、先做NAT静态映射把服务器映射出来(配置过程略);
2、 防火墙—地址组分别建立地址组。一组名称为“服务器”组,起始地址和结束地址均为192.168.16.2。一组名称为“允许访问”组,起始地址为22.22.22.1,结束地址为22.22.22.254。
3、防火墙-服务组建立服务组。组名为“80”。服务类型选择普通服务,源起始端口和源结束端口均为80,目的起始端口为1,目的结束端口为65535。
4、防火墙-访问控制策略中设置策略。一个策略名称为“允许访问”,源地址组为“服务器”组,目的地址为“允许访问”组,服务组为“80”,动作为允许。另外一个策略名称为“禁止其它”,源地址组为“服务器”组,目的地址为“Extern_all”组,服务组为“80”,动作为禁止。
然后启用访问控制策略,保存即可。
小提示:设置完策略后千万别忘了把“启用访问控制策略” 的方框打上勾。
二、 WAN in方向
1、 先做NAT静态映射把服务器映射出来(配置过程略);
2、 防火墙—地址组分别建立地址组
3、做策略允许22的地址组访问路由的web端口,(即可以访问内网服务器的80端口)
4、做filter禁止外网的其他地址访问路由的web端口(即实现外网其他地址无法访问服务器的80端口)
5、WAN IN访问启用访问控制策略即可。
综上看访问控制策略列表信息如下:
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号