-1' OR 374=374 or 'mF5u9TGo'='
文档编号:1884
浏览:5465 评分:6
最后更新于:2015-06-25
此文档基于HiPER 821 V1.7.0版本
问题描述:
用户有两个外网地址222.XX.XX.26-27,内网有一个服务器192.168.1.100,要求通过222.XX.XX.27这个外网的地址只能访问服务器的3389端口,但是又不想把服务器暴露在公网上,此文档通过one2one和防火墙策略来实现。
解决思路:
1、登录路由器,点击高级配置->NAT和DMZ配置,选择NAT规则,添加新条目,配置One2One如图1所示:
图1
2、点击 防火墙->访问控制策略,添加一条源地址 是192.168.1.100,目的端口是1-65535,源端口是3389的一条允许策略,如图2所示:
图2
3、再增加一条禁止策略,源地址为192.168.1.100,服务为所有服务,如图3所示:
图3
4、调整访问控制策略的顺序,保证允许在禁止的上面,如图4所示:
图4
至此配置完成
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号