1 动作:数据包报文中的匹配动作字段,可选允许或禁止。
2 入口:数据包报文中的入口字段,可选lan、wan1、wan2。
3 协议:数据包报文中的协议字段,可选tcp、udp、icmp或任意。
4 源地址:数据包报文中的源ip 地址段,
5 目的地址:数据包报文中的目的ip 地址段。
6 源端口范围:数据包报文中的源端口字段,如该字段不存在或不要求匹配此字段时可留空。
7 目的端口范围:数据包报文中的目的端口字段,如该字段不存在或不要求匹配此字段时可留空。
8 增加:写入静态配置。
9 修改:修改配置。
1.本页面中,配置修改后点击“修改”按钮立即生效,“修改”按钮在规则修改后会被显示。
2.源端口和目的端口范围为1-65535。
配置范例一:禁止内网主机192.168.0.125 通过路由器访问80端口。
第一步:打开访问控制配置页面ueb管理界面-] 网络安全-] 访问控制。
第二步:添加规则页面,如下图:
配置范例一:禁止内网主机192.168.0.125 通过路由器访问80端口。
第一步:打开访问控制配置页面web管理界面-] 网络安全-] 访问控制。
第二步:添加规则页面,如下图:
第三步:“动作”项选择禁止。
第四步:“入口”项选择lan。
第五步:“源地址”项地址输入192.168.0.125
第六步:“源端口范围”项选任意打勾。
第七步:“目的地址”项选任意打勾。
第八步:“目的端口范围”项填写从80到80。
第九步:“协议”项选任意打勾。
第十步:单击“增加”按钮,即可生效。
配置范例二:禁止外网主机222.116.132.45访问内部主机192.168.0.125 的23 端口。
第一步:打开访问控制配置页面web管理界面-] 网络安全-] 访问控制。
第二步:进入添加规则页面,如下图:
第三步:“动作”项选择禁止。
第四步:“入口”项选择nan1。
第五步:“源地址”项地址输入222.116.132.45 到222.116.132.45。
第六步:“源端口范围”选择任意打勾。
第七步:“目的地址”项从192.168.0.125到192.168.0.125。
第八步:“源端口范围”项选择任意打勾。
第九步:“目的端口范围”项输入23到23
第十步:“协议’选择任意。
第十一步:单击“增加”按钮、完成配置。