-1' OR 374=374 or 'mF5u9TGo'=' - 知识库文章-艾泰科技

知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:370
浏览:9442 评分:31
最后更新于:2009-06-24

需求：

内网网段192.168.0.0/24，网内有一台web服务器，IP地址为192.168.0.100，现要求192.168.0.0网段禁止访问外网，但允许外网通过端口映射访问该台web服务器。

解决思路：

先允许192.168.0.100源端口TCP 80，再禁止192.168.0.0/24网段的所有服务。

配置步骤：

1) WEBUI-用户管理-组管理，新建组，包含内网所有IP：

2) WEBUI-防火墙-访问控制策略，允许192.168.0.100源端口TCP 80：

3) WEBUI-防火墙-访问控制策略，禁止“all”这个组访问外网：

4) 启用访问控制策略：

5) 配置完成。

注意：

由于策略是顺序执行的，所以允许192.168.0.100源端口TCP 80这条策略，必须插入在禁止“all”这个组访问外网之前。

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

行业解决方案