-1' OR 374=374 or 'mF5u9TGo'=' - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

1FBAOSFMA3G0

xfs.bxss.me

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'"

解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
官方商城

知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:907
浏览:8814 评分:8
最后更新于:2011-06-28

用户需求：

使用艾泰科技VPN设备已经设置好LAN 到 LAN VPN，并且可以正常使用。想再增加策略禁止内网主机上互联网，如何实现？

实现方法：

仅针对支持防火墙和VPN的型号。

目的一、禁止内网所有主机上互联网(本文档基于v10版本设置)

假如A端内网所有主机只访问B端，而禁止所有主机上互联网。那么设置步骤如下：

1、网络安全->地址组，新建地址组B，包含192.168.2.1-192.168.2.254。

2、网络安全->防火墙，新建策略1，允许所有源地址，目的地址组B的所有服务。

3、网络安全->防火墙，新建策略2，禁止所有源地址，所有目的地址组的所有服务。

4、防火墙->访问控制策略，启用访问控制策略。

目的二、禁止内网部分主机上互联网(本文档基于v10版本设置)

假如A端内网所有主机可访问B端，而禁止部分地址组A上互联网。那么设置步骤如下：

1、网络安全->地址组，新建地址组A,包含所要禁止上网是地址段192.168.1.2-100；新建地址组B，包含192.168.2.1-192.168.2.254。

2、网络安全->防火墙，新建策略1，允许所有源地址，目的地址组B的所有服务。

3、网络安全->防火墙，新建策略2，禁止源地址组A，所有目的地址组的所有服务。

4、网络安全->防火墙，启用访问控制策略。

解决方案

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2025 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号