服务支持
服务政策
咨询联系
下载中心
维盟知道
在线留言
自助服务
产品注册
产品试用
自助查询
数据转换
网络工具
联系方式
地址:深圳市龙华新区东环一路油松商务大厦18楼
邮编:518109
电话:4006-12580-5
周一至周日:09:00-22:00
首页 > 服务支持 > 维盟知道 > 教程指导-包教会 > 正文

维盟路由器如何禁止不同网段间的互访?

时间:2018-03-13来源:未知作者:wayos点击: 次 【字体:

网段禁止互访是企业网络管理中经常需要做的事情,比如禁止市场部访问财务部,技术部禁止访问销售部,后勤部禁止访问人力资源部............目的是为了加强局域网中各部门之间数据的安全性。

下面以WayOS路由器设置为例——

要求1和2网段不能互访,但能访问服务器192.168.2.101

1、首先在防御配置→访问控制,状态选择启用,控制方式选择阻止;

2、主机IP地址范围→IP类型选择一段地址范围,填上1段的DHCP地址范围;

3、自定义IP协议→远端地址范围(基于IP)→选择一段IP范围,填上2段DHCP的地址范围,点击完成,选择添加,这样就禁止了1段访问2段的地址;

4、同样的,也可以将主机IP地址范围和自定义协议中填写的IP地址互调,这样就可以让2段也不能访问1段;

5、如果在2段上架设有服务器,地址为192.168.2.101,也可以做规则让1段和2段的都能访问服务器!

状态选择启用,控制方式选择允许,执行顺序为40000;

6、主机IP地址范围→IP类型选择一段IP范围,填上1段的DHCP范围;

7、自定义IP协议→远端地址范围选择单个IP地址,填上服务器的地址,点击完成,添加

8、如果需要服务器也能够访问1段的,同样的也可以选择IP地址范围填上服务器的地址,自定义IP协议填上1段的DHCP范围;

9、访问控制的方式选择允许规则之外的通过,点击提交即可!

(欢迎转载,请注明出处:http://www.wayos.com/support/FAQ/jiaochengzhidao_baojiaohui/20180313/2107.html)