-1' OR 374=374 or 'mF5u9TGo'=' - 知识库文章-艾泰科技

知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:1535
浏览:7419 评分:7
最后更新于:2013-06-27

此文档基于HiPER 821 V1.4.0版本

用户需求：

用户有一款HiPER 821的设备，内网有一个服务器IP：192.168.26.100。现在想要通过防火墙来控制只允许外网的一个IP：192.168.0.17访问内网的服务器的远程桌面，其它外网IP禁止访问。

配置过程：

1、登录路由器，点击：高级配置—>NAT和DMZ配置—>添加新条目。IP地址是内网服务器的IP：192.168.26.100，内部起始端口是远程桌面的TCP 3389端口，配置完成后如下图所示：

2、点击：防火墙—>访问控制策略—>添加新条目。源地址是内网服务器的IP：192.168.26.100，动作是允许，目的地址是允许外网访问服务器的IP：192.168.0.17，端口是TCP：3389端口。配置完成后如下图所示：

3、点击：防火墙—>访问控制策略—>添加新条目。源地址是内网服务器的IP：192.168.26.100，动作是禁止。目的地址是外网的所有地址：0.0.0.0，端口是TCP：3389端口，配置完成后如下图所示：

4、防火墙策略完成后，最后启用访问控制策略，如下图所示：

5、以上配置完成后，就可以实现只允许外网的192.168.0.17的IP，访问内网的192.168.26.100的服务器远程桌面。

注：

（1）静态映射外部起始端口可以与内网起始端口一致，建议是1024以上的端口。

（2）防火墙策略是从上向下依次匹配，因此允许必须要在禁止的上面。

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

行业解决方案