各位先進,小弟想請問一下,我現在使用HiPER 811,我的需求是,某些時間,可能需要將某些網段(例:192.168.0.10~192.168.0.99)的網路完全斷線,可以用手動就行了,我有問過原廠,他是請我用IP/MAC綁定的功能,然後將「允許」給勾掉就好,可是這樣有30個ip的話,就要勾30次 囧,還蠻不方便的。
我有試過用防火牆設定檔掉,可是設定起來都沒有效果 @@ ,不知道有沒有大大用過,知道如何設定的,可以指導我一下,拜託了!
1.先建立位置組,也就是你要管制的IP位置
防火牆->位置組 ->添加->位置組名(隨便給個明子,如Deny)
所屬區域->LAN->新位置
打入要管制的起始IP 以及終止IP位置 ->選箭頭向右->按下保存
2. 訪問控制策略
添加->隨便給個明子,,如aaa
選高級視圖
介面LAN 方向IN (這裡很重要..應該是這裡容易出問題)
源位置組 選擇 之前再位置組名上的明子 ,如Deny 是剛建立的組名
目的位置組->選擇Extern_all
服務組->選擇All_Service
動作-> 選擇禁止
按下保存
3. 同一個畫面最下面,有一個全局配置, 選擇介面的,請選LAN 方向In ,然後要勾選起用訪問控制策略..按下保存,這樣防火牆才會生效! 一定要勾選
你在試看看!
使用“高級視圖”可在設備所有介面的 IN 和 OUT 方向設定訪問控制策略。一般 情況下,在 LAN IN 方向設定訪問控制策略來控制內部網用戶的上網許可權(也可通過設定 WAN OUT 方向的訪問控制策略來實現);在 WAN IN 方向設定訪問控制策略來控制外網用 戶對內網用戶的訪問(也可通過設定 LAN OUT 方向的訪問控制策略來實現)。
為了減輕設備對資料包的處理負擔,建議在介面的 IN 方向設定訪問控制策略,即資料封包一進入設備就進行防火牆策略檢查,不符合策略的資料封包將丟棄,而設備無需再對這些資料包進 行路由、NAT 處理等操作,減輕了 CPU 的處理負擔,提高了設備的效率
所以 LAN In -> 控制內部網路上網的動作
WAN In -> 控制外部網路對於內網的存取動作
以上說明,請參考!
內文搜尋
從 APP 打開
X