3

Mercury 水星 MD895N V2_MD892N V1防火墙设置指南

 3 years ago
source link: https://service.mercurycom.com.cn/article-874.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

MD895N V2_MD892N V1防火墙设置指南

MD895N V2/MD892N V1防火墙功能可以对内部主机上网行为进行控制。通过“内网主机”、“外网主机”和“日程计划”三个参数,灵活组建上网控制规则,从而可以在某个时间段内允许/禁止某台内部主机访问外网的某些服务。

下面举例说明MD895N V2防火墙功能的使用方法:

需求:

1、在周一至周五的上班时间段(8:30--18:00),仅允许张三(MAC地址为00:11:22:33:44:55)浏览网页,其他人都不能上网。

2、非上班时间段所有人都可以上网。

实现:

步骤一、设置防火墙缺省过滤规则。

缺省过滤规则有两个选项,某些功能使用两个选项都可以实现。本例中我们设定“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,同时防火墙功能暂时不开启

步骤二、设置张三在上班时间内可以浏览网页。

1、添加张三主机条目:

在“防火墙”中选择“内网主机”,点击“增加新的条目”。

2、添加外网主机条目:

在“防火墙”中选择“外网主机”,点击“增加新的条目”,以添加DNS服务为例。

由于打开网页需要用到http或https服务,因此同理增加80,443端口。

3、添加日程计划:

在“防火墙”中选择“日程计划”,点击“增加新的条目”,设置星期一到星期五的上班时间段。

4、添加防火墙规则:

缺省规则中选择了“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,因此现在需要添加能让张三上网的条目。在“防火墙”中选择“规则管理”,点击“增加新的条目”。以添加允许DNS规则为例。

同理添加允许http和https服务的80、443端口,具体设置规则如下:

步骤三、设置上班时间段其他人都不能上网。

缺省过滤规则为“禁止”,所以其他人上班时间段都不能上网。

步骤四、设置非上班时间段所有人都可以上外网。

1、添加内网主机条目:

在“防火墙”中选择“内网主机”,点击“增加新的条目”,添加所有内网主机。

2、添加外网主机条目:

防火墙规则中外网主机选项缺省带有任意主机,因此无需添加所有外网主机。

3、添加日程计划:

由于非上班时间需要划分为周一至周五的00:00-08:30、18:00-24:00以及周末,因此这些时间段都需要添加。在“防火墙”中选择“日程计划”,点击“增加新的条目”。

4、添加防火墙规则:

在“防火墙”中选择“规则管理”,点击“增加新的条目”,添加非上班时间段内所有主机都能够上网的条目,添加后的条目如下:

步骤四、开启防火墙。

所有条目都设置好后,启用防火墙功能,使所有条目都生效。

上述通过对“内网主机”、 “外网主机”和“日程计划”三个参数的组合,实现了控制内网主机上网行为的目的。至此,配置全部完成。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK