我公司使用u200-A这款防火墙当做公司内部互联网边界防火墙,公司内部上网通过防火墙的NAT转换实现。0口为管理端口(192.168.0.1),1口为外网接入口(61.150.72.109),2口为内网口(192.168.3.1)。现在上网正常,有个问题是:这个防火墙是通过web页面登录的,我试了一下,内网电脑通过登录192.138.0.1是可以登录防火墙进行管理的,但是,不管是不是公司内网还是外部的网络,只要是能连接到互联网的终端设备,都可以通过1口的ip 61.150.72.109,进行登录到这台防火墙web界面。这个是不允许的。我想请教大家的是,防火墙还需要如何配置一下,只允许内网用户通过192.168.0.1进行登录管理防火墙,不允许通过61.150.72.109登录防火墙进行管理。麻烦各位大神????
(0)
最佳答案
写一条untrust到local的安全策略,拒绝目的地址是出口的ip地址,服务器为80 453 22 23 端口
(0)
443端口,刚写成453了
写一条untrust到local的安全策略,拒绝目的地址是出口的ip地址,服务器为80 453 22 23 端口 ,这个策略有没有详细的配置过程或者需要注意的地方?
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明