用户UTT 2512内网服务器192.168.16.65做了远程桌面TCP 3389的端口映射，想要只允许外网（假设）IP 192.168.0.34来访问，禁止其他外网地址访问？

 

    1. UTT 2512 WEB页面，转发规则—>端口映射—>静态映射配置，配置服务器192.168.16.65的远程桌面3389端口映射。如图1所示：

图1

    2. UTT 2512 WEB页面，网络安全—>服务组配置，配置服务组名为3389，选择协议TCP，源起始端口和源结束端口都为3389，目的起始端口为1，目的结束端口为65535，如图2所示：

图2

    3. UTT 2512 WEB页面，网络安全—>防火墙配置，配置策略7，动作允许，源地址为服务器IP 192.168.16.65，目的地址为192.168.0.34，服务组选择名为3389的服务组，再添加一条策略8，动作选择禁止，源地址为服务器IP 192.168.16.65，目的地址选择所有地址，服务组同样选择名为3389的服务组，如图3所示：

图3

    注：因防火墙策略是从上往下匹配的，所以禁止策略8必须在允许策略7的后面。配置完后，勾上左上角启用访问控制策略的勾，并保存即可。

 

    如图4所示，外网只有192.168.0.34可以访问服务器的3389端口，其余都不能：

图4