1.禁止内网A主机访问外网 源地址填写内网A主机地址,目的地址不填写代表所有外网。动作选择阻断。方向选择转发。
2.禁止外网访问内网服务器 目的地址填写内网服务器地址,源地址不填写代表所有外网ip。动作阻断,方向转发。
3.除允许外网ip以外禁止访问路由 先做一条阻断所有外网访问路由的策略,再做一条允许外网某个外网访问路由的策略。 第一条策略:动作选择阻断,因为是外网进路由所以方向选择进,源地址不填写代表所有外网ip,目的地址填写路由地址。 第二条策略:动作选择允许,方向选择进,源地址填写允许访问路由的外网ip,目的地址填写路由地址。
4.除允许外网ip外禁止访问内网服务器 先做一条阻断所有外网访问内网服务器的策略,再做一条允许外网某个外网访问服务器的策略。 第一条策略:动作选择阻断,方向转发。源地址不填写代表所有外网ip,目的地址填写服务器地址。 第二条策略:动作选择允许,方向转发,源地址填写允许外网访问服务器ip,目的地址填写服务器地址。
5.禁止外网访问内网服务器的某一个端口 协议选择tcp、udp、tcp+udp这个三个中其中一个可以填写端口。动作选择阻断,方向转发,源地址不填写代表所有外网ip,目的地址填写服务器地址,目的端口填写禁止去访问的端口。
6.禁止外网某一个端口访问内网服务器某个端口 协议选择tcp、udp、tcp+udp这个三个中其中一个可以填写端口。动作选择阻断,方向转发,源地址不填写代表所有外网ip,目的地址填写服务器地址,源端口填写外网某个端口,目的端口填写服务器某个端口。
|