H3C ER5100G2 在NAT下,入站通信缺省策略是禁上状态,不让修改。
怎么才能限制指定口的访问,比如外网3389端口访问?
(0)
最佳答案
H3C ER5100G2 路由器在NAT模式下无法启用入站通信规则(启用防火墙),因为NAT模式下,入站通信策略不可配置。如果您想限制外网3389端口访问,您可以尝试以下几种方法:
1.置虚拟服务器映射,将内部服务器的IP地址和端口映射到外部网络的IP地址和端口,只允许指定的外部IP地址和端口访问内部服务器。
2.置一对一NAT,将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
3.置NAT ALG功能,对多通道协议进行应用层的报文信息的解析和地址转换,支持FTP、DNS、H.323、SIP等协议。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论