NAT

Zapoznaj się z przykładami NAT DrayOS5

Przejdź do zakładki Configuration / NAT / Port Forwarding.
Udostępnij usługę RDP.

Baza danych GeoIP

Przejdź do zakładki System Maintenance / System Upgrade / GeoIP Database.
Kliknij Upgrade Now, aby zaktualizować bazę danych.
Włącz cykliczną aktualizację bazy danych.

Obiekty

Przejdź do zakładki Configuration / Objects / Country Object.
Kliknij Add, aby dodać nowy profil.

Przejdź do zakładki Configuration / Objects / IP Object.
Kliknij Add, aby dodać nowy profil.
Przejdź do zakładki Configuration / Objects / Service Type Object.
Sprawdź czy w predefiniowanych obiektach znajdują się usługi, które chcesz filtrować.
Definicja usługi RDP (domyślny port TCP 3389).

Reguły Firewall

Przejdź do zakładki Security / Firewall Filters / IP Filters.
Kliknij Add, aby dodać nowy profil.
Reguła przepuszczająca
– Wpisz nazwę reguły.
– Zaznacz Enabled.
– Jako kierunek wybierz WAN to LAN, aby reguła dotyczyła ruchu z WAN do LAN.
– W polu Source wybierz Country Object, następnie jako źródło wskaż stworzony wcześniej obiekt kraju.
– W polu Destination wybierz IP Object, następnie kliknij Add, aby jako przeznaczenie wskazać stworzony wcześniej obiekt IP zawierający adres IP urządzenia 192.168.1.2.
– W polu Protocol wybierz Service Object, następnie kliknij Add, aby wskazać obiekt usługi.
– Wybierz akcję Pass, aby Vigor przepuszczał ruch RDP z Internetu z adresów IP przynależących do Polski do 192.168.1.2.

Reguła blokująca
– Wpisz nazwę reguły.
– Zaznacz Enabled.
– Jako kierunek wybierz WAN to LAN, aby reguła dotyczyła ruchu z WAN do LAN.
– W polu Source pozostaw Any, aby reguła dotyczyła dowolnego adresu źródłowego.
– W polu Destination wybierz IP Object, następnie kliknij Add, aby jako przeznaczenie wskazać stworzony wcześniej obiekt IP zawierający adres IP urządzenia 192.168.1.2.
– W polu Protocol wybierz Service Object, następnie kliknij Add, aby wskazać obiekt usługi.
– Wybierz akcję Block, aby Vigor blokował pozostały ruch ruch RDP z Internetu do 192.168.1.2.