Wsparcie

Wróć do listy

Filtrowanie ruchu WAN-LAN

Główne założenia przykładu:
– usÅ‚uga pulpitu zdalnego RDP jest dostÄ™pna z Internetu na porcie 3389 tylko dla urzÄ…dzenia prezentujÄ…cego siÄ™ IP 2.2.2.2

Kierunek filtru WAN->LAN/DMZ/RT/VPN odnosi siÄ™ do ruchu z Internetu do sieci lokalnej czyli m.in. przekierowania portów, otwarte porty, hosty DMZ.

NAT

Przejdź do zakładki NAT.
Udostępnij usługę RDP za pomocą przekierowania portów, otwartych portów lub DMZ host.
Zapoznaj siÄ™ z przykÅ‚adami NAT.

Obiekty

Przejdź do zakÅ‚adki Object Setting >> IP Object.
Utwórz obiekty IP.
Obiekt IP serwera 192.168.1.2.

Obiekt IP komputera 2.2.2.2.
Przejdź do zakÅ‚adki Object Setting >> Service Type Object.
Utwórz obiekty typów usług.

Obiekt usługi RDP.

Reguły Firewall

Przejdź do zakładki Firewall >> General Setup.
Upewnij siÄ™, że filtr danych Data Filter jest wÅ‚Ä…czony i rozpocznie on pracÄ™ od zestawu startowego 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyÅ›lnym zestawem startowym filtru danych jest zestaw 2 (Set#2).
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 1, aby przejść do ustawień domyślnego zestawu filtru danych.
W starszych routerach / w starszych wersjach firmware domyÅ›lny filtr danych jest w zestawie 2.
Kliknij indeks 2 oraz 3, aby utworzyć reguÅ‚y.
Zestaw 1 ReguÅ‚a 2
– Zaznacz Enable.
– Wpisz dowolną nazwę reguły.
– Jako kierunek wybierz WAN->LAN/DMZ/RT/VPN, aby reguÅ‚a dotyczyÅ‚a ruchu z Internetu do sieci lokalnej.
– W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródÅ‚owy adres IP komputera 2.2.2.2.
JeÅ›li chcesz dodać wiÄ™cej urzÄ…dzeÅ„ to przejdź do zakÅ‚adki Object Setting >> IP Group i stwórz grupÄ™ obiektów IP.
– W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP serwera 192.168.1.2.
– W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać usÅ‚ugÄ™ RDP.
JeÅ›li chcesz dodać wiÄ™cej usÅ‚ug to przejdź do zakÅ‚adki Object Setting >> Service Type Group i stwórz grupÄ™ usÅ‚ug.
– Wybierz akcjÄ™ Pass Immediately, aby Vigor przepuszczaÅ‚ ruch RDP z Internetu z 2.2.2.2 do 192.168.1.2.

Zestaw 1 ReguÅ‚a 3
– Zaznacz Enable.
– Wpisz dowolną nazwę reguły.
– Jako kierunek wybierz WAN->LAN/DMZ/RT/VPN, aby reguÅ‚a dotyczyÅ‚a ruchu z Internetu do sieci lokalnej.
– W polu Source IP pozostaw Any, aby reguÅ‚a dotyczyÅ‚a wszystkich IP.
– W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP serwera 192.168.1.2.
– W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać usÅ‚ugÄ™ RDP.
– Wybierz akcjÄ™ Block Immediately, aby Vigor blokowaÅ‚ pozostaÅ‚y ruch z Internetu do 192.168.1.2.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™