维盟路由器如何禁止不同网段间的互访?

2018-03-13

网段禁止互访是企业网络管理中经常需要做的事情，比如禁止市场部访问财务部，技术部禁止访问销售部，后勤部禁止访问人力资源部............目的是为了加强局域网中各部门之间数据的安全性。

下面以WayOS路由器设置为例——

要求1和2网段不能互访，但能访问服务器192.168.2.101

1、首先在防御配置→访问控制，状态选择启用，控制方式选择阻止；

2、主机IP地址范围→IP类型选择一段地址范围，填上1段的DHCP地址范围；

3、自定义IP协议→远端地址范围（基于IP）→选择一段IP范围，填上2段DHCP的地址范围，点击完成，选择添加，这样就禁止了1段访问2段的地址；

4、同样的，也可以将主机IP地址范围和自定义协议中填写的IP地址互调，这样就可以让2段也不能访问1段；

5、如果在2段上架设有服务器，地址为192.168.2.101，也可以做规则让1段和2段的都能访问服务器！

状态选择启用，控制方式选择允许，执行顺序为40000；

6、主机IP地址范围→IP类型选择一段IP范围，填上1段的DHCP范围；

7、自定义IP协议→远端地址范围选择单个IP地址，填上服务器的地址，点击完成，添加

8、如果需要服务器也能够访问1段的，同样的也可以选择IP地址范围填上服务器的地址，自定义IP协议填上1段的DHCP范围；

9、访问控制的方式选择允许规则之外的通过，点击提交即可！

热门资讯