-1' OR 374=374 or 'mF5u9TGo'='
文档编号:682
浏览:7788 评分:16
最后更新于:2010-07-28
用户需求:
内网分别192.168.1.0/24,192.168.2.0/24两个网段,且这两个网段不可以互访,并且也不允许内网员工更改为另一网段地址与对方互访。
设备型号:目前市场销售产品(510除外)
设备版本:Reos 2009
配置方法:
一、在“基本配置—接口配置”IP地址1和IP地址2分别设置为192.168.1.1,子网掩码255.255.255.0,192.168.2.1 子网掩码:255.255.255.0 如下图所示:
这样配置之后,内网192.168.1.0/24 网段的地址网关指向192.168.1.1,192.168.2.0/24网段的地址网关指向192.168.2.1就可以上网的。默认情况下这两个网段是可以互访的;
二、为了禁止他们互访我们可以做防火墙策略禁止他们互相访问
1、打开“防火墙—地址组”分别建立两个地址组如下图:
2、到“防火墙—访问控制策略”这个页面设置访问控制策略禁止1.0段访问2.0这个段;如下图:
3、策略做完之后在全局配置,启用访问控制策略 并保存
至此1.0网段和2.0网段是不可以互相访问的。
三、最后为了保证内网pc不可以随意更改IP地址来访问对方网段。
我们可以在“高级配置—IP/MAC绑定”界面对内网用户都进行IP/MAC绑定,并且把“允许未被IP/MAC绑定的主机通过”这个勾去掉。
这样就实现了用户的所有需求。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号