知识库与软件

V10.1版本如何实现禁止服务器访问外网,仅允许外网访问服务器TCP80端口

文档编号:911
浏览:8256 评分:7
最后更新于:2011-06-29

需求:

禁止服务器192.168.16.254访问外网,仅允许外网访问服务器TCP80端口。
解决思路:
先放通服务器TCP80端口,再禁止服务器的所有服务。
配置步骤:
1、 WEB—网络安全—地址组配置,定义服务器地址组。
2、 WEB—网络安全—服务组配置,外网访问服务器TCP80端口服务。
3、 WEB—网络安全—防火墙,放通服务器TCP80端口。
4、 WEB—网络安全—防火墙,禁止服务器的所有服务。
5. WEB—网络安全—防火墙,启用访问控制策略。
 
注意: 
由于策略是顺序执行的,所以允许192.168.16.254源端口TCP 80这条策略,必须插入在禁止访问外网之前。               
可以通过移动策略来实现需求。选择所要一定策略,点击“移动到”即可。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号