Filtrowanie ruchu WAN-LAN na podstawie kodu kraju

Główne założenia przykładu:
– usługa pulpitu zdalnego RDP jest dostępna z Internetu na porcie 3389 tylko dla urządzeń prezentujących się IP przynależących do Polski

NAT

Przejdź do zakładki NAT.
Udostępnij usługę RDP za pomocą przekierowania portów, otwartych portów lub DMZ host.
Zapoznaj się z przykładami NAT.

Obiekty

Przejdź do zakładki Object Setting >> Country Object.
Utwórz obiekt kraju.
Obiekt kraju dla Polski.
Przejdź do zakładki Object Setting >> IP Object.
Utwórz obiekt IP.
Obiekt IP serwera 192.168.1.2.
Przejdź do zakładki Object Setting >> Service Type Object.
Utwórz obiekty typów usług.
Obiekt usługi RDP.

Reguły Firewall

Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że włączony jest filtr danych oraz
zestaw 2 jest startowy, który zostanie wykorzystany do blokowania ruchu z Internetu.
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 2, aby przejść do ustawień domyślnego zestawu filtru danych.
Kliknij indeks 2 oraz 3, aby utworzyć reguły.
Zestaw 2 Reguła 2
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz WAN->LAN/DMZ/RT/VPN, aby reguła dotyczyła ruchu z Internetu do sieci lokalnej.
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowy kod kraju.
W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP serwera 192.168.1.2.
W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać usługę RDP.
Wybierz akcję Pass Immediately, aby Vigor przepuszczał ruch RDP z Internetu z adresów IP przynależących do Polski do 192.168.1.2.
Jeśli chcesz dodać więcej usług to przejdź do zakładki Object Setting >> Service Type Group i stwórz grupę usług.

Zestaw 2 Reguła 3
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz WAN->LAN/DMZ/RT/VPN, aby reguła dotyczyła ruchu z Internetu do sieci lokalnej.
W polu Source IP pozostaw Any, aby reguła dotyczyła wszystkich IP.
W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP serwera 192.168.1.2.
W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać usługę RDP.
Wybierz akcję Block Immediately, aby Vigor blokował pozostały ruch z Internetu do 192.168.1.2.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję