Vigor2120設定限制只允許指定的外部IP存取NAT虛擬伺服器

Vigor2120設定限制只允許指定的外部IP存取NAT虛擬伺服器

文章門神 » 週三 9月 5日, 2018年 9:15 am

Vigor2120設定限制只允許指定的外部IP存取NAT虛擬伺服器
Wan IP 白名單
設定方法如下
圖檔
首先設定好虛擬伺服器
NAT
通訊埠重導向
3389 Terminal Server service 的 port 可以轉成外物的 33389 port 比較不會受到掃瞄攻擊
圖檔
之後在
防火牆 Firewall
過濾器 Filter
從 2-2 開始
設定允許取的遠端 IP
方向一定要改選 Wan to Lan
動作是立即通過
圖檔
在 2-3 設定
往 192.168.1.10 的全部封鎖
這樣就可以限定只有指定的遠端 IP 才能連到這台Server
圖檔
Vigor 防火牆
過濾器還有一個比較有趣的用法
反向選取
例如這一條 ip 前面多了一個驚嘆號
Lan to Lan VPN 的封包
僅允許 192.168.123.63 通往 VPN 的 192.168.0.0/16
其他的 IP禁止

以上產品如果有其他問題
請洽本公司各區服務處
ps:急件請直接電洽
技術問題請優先洽詢 help@ublink.org

如果我們的回答您真的看不懂
請將設備的問題和IP
以及管理者的ID/Password
Mail到help@ublink.org
電話溝通讓工程師直接登入IP查看

如有其它問題,歡迎與我聯繫,謝謝您。
04-2260-5121(LineID:0932976167)
門神JanusLin
skype:janus-lin
FB:https://www.facebook.com/ublinknetwork
圖檔
頭像
門神
 
文章: 5775
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 Draytek 應用問題區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 4 位訪客