Vigor2120設定限制只允許指定的外部IP存取NAT虛擬伺服器
Wan IP 白名單
設定方法如下
首先設定好虛擬伺服器
NAT
通訊埠重導向
3389 Terminal Server service 的 port 可以轉成外物的 33389 port 比較不會受到掃瞄攻擊
之後在
防火牆 Firewall
過濾器 Filter
從 2-2 開始
設定允許取的遠端 IP
方向一定要改選 Wan to Lan
動作是立即通過
在 2-3 設定
往 192.168.1.10 的全部封鎖
這樣就可以限定只有指定的遠端 IP 才能連到這台Server
Vigor 防火牆
過濾器還有一個比較有趣的用法
反向選取
例如這一條 ip 前面多了一個驚嘆號
Lan to Lan VPN 的封包
僅允許 192.168.123.63 通往 VPN 的 192.168.0.0/16
其他的 IP禁止
地址 : 81350台灣高雄市左營區果峰街12巷22號2樓
2F., No. 22, Ln. 12, Guofeng St., Zuoying Dist., Kaohsiung City 813, Taiwan
TEL : 07-5881868 | FAX : 07-5881870 |UBSIP : 777168 E-Mail : kshelp@ublink.org
|
地址 : 81350台灣高雄市左營區果峰街12巷22號2樓 UBSIP : 777168 E-Mail : kshelp@ublink.org |