Filtrowanie ruchu WAN-LAN na podstawie kodu kraju

Główne założenia przykładu:
– usÅ‚uga pulpitu zdalnego RDP jest dostÄ™pna z Internetu na porcie 3389 tylko dla urzÄ…dzeÅ„ prezentujÄ…cych siÄ™ adresami IP przynależącymi do Polski

Kierunek filtru WAN->LAN/DMZ/RT/VPN odnosi siÄ™ do ruchu z Internetu do sieci lokalnej czyli m.in. przekierowania portów, otwarte porty, hosty DMZ.

NAT

Przejdź do zakładki NAT.
Udostępnij usługę RDP za pomocą przekierowania portów, otwartych portów lub DMZ host.
Zapoznaj siÄ™ z przykÅ‚adami NAT.

Obiekty

Przejdź do zakładki Object Setting >> Country Object.
Utwórz obiekt kraju.
Obiekt kraju dla Polski.
Przejdź do zakładki Object Setting >> IP Object.
Utwórz obiekt IP.
Obiekt IP serwera 192.168.1.2.
Przejdź do zakładki Object Setting >> Service Type Object.
Utwórz obiekty typów usług.
Obiekt usługi RDP.

Reguły Firewall

Przejdź do zakładki Firewall >> General Setup.
Upewnij siÄ™, że filtr danych Data Filter jest wÅ‚Ä…czony i rozpocznie on pracÄ™ od zestawu startowego 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyÅ›lnym zestawem startowym filtru danych jest zestaw 2 (Set#2).
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 1, aby przejść do ustawień domyślnego zestawu filtru danych.
W starszych routerach / w starszych wersjach firmware domyÅ›lny filtr danych jest w zestawie 2.
Kliknij indeks 2 oraz 3, aby utworzyć reguÅ‚y.
Zestaw 1 ReguÅ‚a 2
– Zaznacz Enable.
– Wpisz nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz WAN->LAN/DMZ/RT/VPN, aby reguÅ‚a dotyczyÅ‚a ruchu z Internetu do sieci lokalnej.
– W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródÅ‚owy kod kraju.
– W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP serwera 192.168.1.2.
– W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać usÅ‚ugÄ™ RDP.
JeÅ›li chcesz dodać wiÄ™cej usÅ‚ug to przejdź do zakÅ‚adki Object Setting >> Service Type Group i stwórz grupÄ™ usÅ‚ug.
– Wybierz akcję Pass Immediately, aby Vigor przepuszczaÅ‚ ruch RDP z Internetu z adresów IP przynależących do Polski do 192.168.1.2.

Zestaw 1 ReguÅ‚a 3
– Zaznacz Enable.
– Wpisz nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz WAN->LAN/DMZ/RT/VPN, aby reguÅ‚a dotyczyÅ‚a ruchu z Internetu do sieci lokalnej.
– W polu Source IP pozostaw Any, aby reguÅ‚a dotyczyÅ‚a wszystkich IP.
– W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP serwera 192.168.1.2.
– W polu Service Type kliknij przycisk Edit, aby w nowym oknie wskazać usÅ‚ugÄ™ RDP.
– Wybierz akcję Block Immediately, aby Vigor blokowaÅ‚ pozostaÅ‚y ruch z Internetu do 192.168.1.2.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™