各位好,
我在Port Redirection設定要對外的機器做遠端遙控,所以就開放port:3389
但是害怕被攻擊所以需要設定防火牆,只有特定的IP可以連入..
我描述一下我的設定流程,看看是否哪裡有錯?如果有錯麻煩指正,謝謝!
在GeneralSetup設定Enable,起始的Group為Pass
Pass的下一個Group為Block
規則為
來源IP:我允許的IP ,MASK:255.255.255.255 ,Port不填
目的IP:內部IP,MASK:255.255.255.255,Port:3389
Portocol:TCP ,Direction:WAN to LAN
Block or Pass:Pass immediately
Next Group Name : 這裡要填什麼? 我選none
再來是Block Group
Next Group Name:none
規則為
來源IP:any MASK:255.255.255.255,Port不填
目的IP:內部IP,MASK:255.255.255.255,Port:3389
Portocol:TCP ,Direction:WAN to LAN
Block or Pass:Block if no further match
Next Group Name:Pass(這裡指的是不是上一個規則)
麻煩協助一下,謝謝!
Vigor 3300B+如何設定防火牆?
10 篇文章
• 第 1 頁 (共 1 頁)
Vigor 3300B+如何設定防火牆?
由 kuanll » 週二 2月 26日, 2008年 5:36 pm
- kuanll
- 文章: 12
- 註冊時間: 週四 11月 1日, 2007年 11:40 am
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週二 2月 26日, 2008年 5:46 pm
我們分開解釋
Pass immediately : 無條件通過
Block immediately : 無條件阻擋
Pass if no further match : 先通過,如果後面還有條件以後面為準
Block if no further match : 先阻擋,如果後面還有條件以後面為準
所以規則是先通過的要設
然後後面就可以套用阻擋了 !!
Pass immediately : 無條件通過
Block immediately : 無條件阻擋
Pass if no further match : 先通過,如果後面還有條件以後面為準
Block if no further match : 先阻擋,如果後面還有條件以後面為準
所以規則是先通過的要設
然後後面就可以套用阻擋了 !!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 門神 » 週二 2月 26日, 2008年 6:34 pm
也是好方法之一 !!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 門神 » 週三 2月 27日, 2008年 6:40 am
不用客氣 !!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 kuanll » 週一 3月 3日, 2008年 4:15 pm
這個好像有點問題,在IP Filter Table那邊的確是設定none,
但是進入Edit Rule之後在Action內也有一個NextGroupName,而且當我選擇Pass if no further match 就一定要選Pass不能選none也不能選Block..
我就是被這個地方弄混的...外面那個應該是規則的順序,裡面應該是上個動作是哪一個,我是這樣猜測,可能還是要來個人解釋會比較好..
我本來是想找設定範例,不過官網上只有2910的範例,又和3300不同...
畢竟看這範例作可能會比較簡單一點...
但是進入Edit Rule之後在Action內也有一個NextGroupName,而且當我選擇Pass if no further match 就一定要選Pass不能選none也不能選Block..
我就是被這個地方弄混的...外面那個應該是規則的順序,裡面應該是上個動作是哪一個,我是這樣猜測,可能還是要來個人解釋會比較好..
我本來是想找設定範例,不過官網上只有2910的範例,又和3300不同...
畢竟看這範例作可能會比較簡單一點...
ccl25 寫:Next Group Name:Pass(這裡指的是不是上一個規則) 第2個的這個設定改成NONE會比較好
可能會LOOP
- kuanll
- 文章: 12
- 註冊時間: 週四 11月 1日, 2007年 11:40 am
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週一 3月 3日, 2008年 4:24 pm
第一個設Pass immediately : 無條件通過
第二個設Block immediately : 無條件阻擋
就可以了 !!
第二個設Block immediately : 無條件阻擋
就可以了 !!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
10 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 73 位訪客