文档编号:812
浏览:5966 评分:9
最后更新于:2010-12-30
用户需求:
只允许内网用户使用宽乐通信,禁止其他所有服务。
实现原理:
宽乐通信登陆时会用到一些固定的端口,可以通过放通这些端口来允许宽乐通信 。
操作步骤:
1. 宽乐通信登陆及即时消息服务要用到的端口是
8080 TCP
8443 TCP
1977 UDP
2012 UDP
6600 UDP
9191 UDP
7700 UDP
2. 进入WEB界面防火墙-服务组中建立一个组(这里以宽乐通信即时消息服务为例)包含所有宽乐通信即时消息使用的端口,如图所示;
3. 在WEB界面防火墙-访问控制策略中,允许宽乐通信组,如图:
4. 再添加一条禁止所有服务组,如图:
5. 保存之后,在访问控制信息列表里看到如下:
6. 启用LAN/IN方向的策略。
注:
a、 宽乐通信视频服务器所用到的端口:
5222 TCP
8084 TCP
8085 TCP
18080 TCP
5525 TCP
5526 TCP
8100 TCP
b、宽乐通信SoftX3000映射所用到的端口
5000~5069 UDP
10001~65535 UDP
8060 UDP
c、宽乐通信终端所用到的端口
10500-10520 UDP
5060~5070 UDP
如需使用到这些服务,也只需把以上端口添加到允许宽乐通信服务组里即可。