文档编号:911
浏览:8256 评分:7
最后更新于:2011-06-29
需求:
禁止服务器192.168.16.254访问外网,仅允许外网访问服务器TCP80端口。
解决思路:
先放通服务器TCP80端口,再禁止服务器的所有服务。
配置步骤:
1、 WEB—网络安全—地址组配置,定义服务器地址组。
2、 WEB—网络安全—服务组配置,外网访问服务器TCP80端口服务。
3、 WEB—网络安全—防火墙,放通服务器TCP80端口。
4、 WEB—网络安全—防火墙,禁止服务器的所有服务。
5. WEB—网络安全—防火墙,启用访问控制策略。
注意:
由于策略是顺序执行的,所以允许192.168.16.254源端口TCP 80这条策略,必须插入在禁止访问外网之前。
可以通过移动策略来实现需求。选择所要一定策略,点击“移动到”即可。