文档编号:611
浏览:13578 评分:42
最后更新于:2010-03-29
最近依旧有很多用户在咨询如何封掉某个IP地址或者某个端口。特写此知识库(以09为准)
设备型号:支持09的设备均可
设备软件:ReOS 2009
需 求:内网192。168.16.20/24—192.168.16.254/24禁止访问
外网的100.100.100.100.0/24 这段地址,同时禁止访问udp 15000 TCP 443 1863
这几个端口
1. 路由器配置界面—防火墙—地址组建立地址组如下图所示:
2. 防火墙—服务组建立服务组(tcp和udp分别如下图一个名称即可)
建立好的服务组如下图:
3. 防火墙—访问控制策略建立策略
1)封100.100.100.0/24的策略配置如下图:
2)封端口的策略配置如下图:
配置好策略后的图如下:
4. 启用访问控制策略即可