知识库与软件

通过防火墙策略禁止访问某一端口(以禁止51挂挂为例)

文档编号:321
浏览:7958 评分:14
最后更新于:2009-02-02

用户需求:

如何屏蔽内网用户禁止访问外网一个端口(以51挂挂的登录端口UDP 7009为例)。
 
准备工作:
支持防火墙策略的艾泰设备(这里以软件版本2008为例)
 
实现步骤:
1.WEBUI/防火墙/地址组中建立一个地址组,该组包含所有需要禁止外网端口UDP 7009的用户IP地址如图1所示。
1
2.WEBUI/防火墙/服务组中建议一个服务组,该组包含51挂挂的登陆端口UDP 7009;如图2所示。
2
 
 
3.WEBUI/防火墙/访问控制策略中,设置步骤1建立的源地址组禁止访问步骤2中的服务组如图3所示。
 
3
4.WEBUI/防火墙/访问控制策略中,启用LAN IN方向的访问控制策略如图4所示。
4
检测结果:
51挂挂已经无法登陆。如图5所示。
5
 

   2022 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号