FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴ｆ閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴ｇ磼閼搁潧鍝虹 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
官方商城

知识库与软件

FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴ｆ閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴ｇ磼閼搁潧鍝虹

文档编号:370
浏览:9318 评分:31
最后更新于:2009-06-24

需求：

内网网段192.168.0.0/24，网内有一台web服务器，IP地址为192.168.0.100，现要求192.168.0.0网段禁止访问外网，但允许外网通过端口映射访问该台web服务器。

解决思路：

先允许192.168.0.100源端口TCP 80，再禁止192.168.0.0/24网段的所有服务。

配置步骤：

1) WEBUI-用户管理-组管理，新建组，包含内网所有IP：

2) WEBUI-防火墙-访问控制策略，允许192.168.0.100源端口TCP 80：

3) WEBUI-防火墙-访问控制策略，禁止“all”这个组访问外网：

4) 启用访问控制策略：

5) 配置完成。

注意：

由于策略是顺序执行的，所以允许192.168.0.100源端口TCP 80这条策略，必须插入在禁止“all”这个组访问外网之前。

解决方案

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2025 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号