类别:防火墙 / 日期:2019-10-10 / 浏览:1116 / 评论:0
环境:
有一台服务器192.168.20.5,不允许上网,但允许外网连接远程桌面和FTP。
设置:
一、服务器IP正常设置
ip:192.168.20.5
subnet:255.255.255.0
gw:192.168.20.1
dns:192.168.20.1
在维盟路由器——防御配置——ARP绑定——绑定IP地址和MAC地址,类型设为“唯一”,目的是防止服务器人为设为其它IP地址,或其它电脑获取此地址。还要防止人为更改服务器MAC地址,这只能在服务器做限制。
二、开通远程桌面和搭建FTP,防火墙允许通过。
三、登录维盟路由器——防御配置——访问控制——访问控制
1、允许规则之外通过。
2、增加允许远程桌面策略。
自定义IP协议是这样的:
协议为TCP,内部端口:3389,然后点添加就可以了。其它都不要填。
3、同理,添加FTP访问策略。
注意,需要添加的端口为21、20和pasv端口45004-45008。(pasv端口是在FTP服务端自定义设置的)
4、设置该服务器不能上网
注意:控制方式为阻止,执行顺序为相对最小值(其它策略为1000以上),自定义IP协议不用填。
设置完成。
版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。
