Metoda 1 - akcja zablokuj natychmiast Metoda 2 - akcja blokuj gdy nie pasuje dalej bez skoku do innego zestawu Metoda 3 - akcja blokuj gdy nie pasuje dalej ze skokiem do innego zestawu Główne założenia: Poprzez przekierowanie portu 80 do serwera HTTP ma dostęp tylko urządzenie prezentujące się adresem 99.99.99.12 Publiczny adres IP zdalnego PC 99.99.99.12 Prywatny adres IP serwera HTTP 192.168.1.6 Uwaga Port HTTP 80 jest domyślnie używany do zarządzania Vigorem. Jeśli chcesz wykonać przekierowanie portu 80 to zmień port HTTP(np. 8080) w System>>Zarządzanie. Przejdź do zakładki NAT>>Przekierowania Portów. Stwórz odpowiedni profil przekierowania portu. 1/9
Przejdź do zakładki Obiekty i Grupy >> Obiekty IP w panelu konfiguracyjnym routera. Stwórz odpowiednie obiekty IP. Przejdź do zakładki Obiekty i Grupy >> Obiekty Usług w panelu konfiguracyjnym routera. Stwórz odpowiednie obiekty usług. 2/9
Przejdź do zakładki Firewall>> Ustawienia ogólne. Włącz filtr danych i wybierz odpowiedni zestaw. W przykładzie użyto zestawu numer 2. Wybierz Przepuść dla działania domyślnej reguły. 3/9
Metoda 1 akcja zablokuj natychmiast Przejdź do zakładki Firewall >> Ustawienia Filtru. Wybierz zestaw reguł i stwórz właściwe reguły. W przykładzie dodano reguły filtru do domyślnego zestawu nr 2. Zestaw 2: Pierwsza reguła jest domyślna i służy do blokowania NetBios Druga reguła jest wykorzystywana do przepuszczania ruchu z PC do serwera Trzecia reguła jest wykorzystywana do blokowania pozostałego ruchu do serwera Zestaw 2 - reguła 2: Przepuszczanie ruchu HTTP z PC do serwera 4/9
Zestaw 2 - reguła 3: Blokowanie pozostałego ruchu do serwera. 5/9
Metoda 2 - akcja blokuj gdy nie pasuje dalej bez skoku do innego zestawu Przejdź do zakładki Firewall >> Ustawienia Filtru. Wybierz zestaw reguł i stwórz właściwe reguły. W przykładzie dodano reguły filtru do domyślnego zestawu nr 2. Zestaw 2: Pierwsza reguła jest domyślna i służy do blokowania NetBios Druga reguła jest wykorzystywana do blokowania ruchu do serwera pod warunkiem, że dalej nie występują reguły przepuszczające Trzecia reguła jest wykorzystywana do przepuszczania ruchu z PC do serwera Zestaw 2 - reguła 2: Blokowanie ruchu do serwera pod warunkiem, że dalej nie występują reguły przepuszczające 6/9
Zestaw 2 - reguła 3: Przepuszczanie ruchu HTTP z PC do serwera. 7/9
Metoda 3 - akcja blokuj gdy nie pasuje dalej ze skokiem do innego zestawu Przejdź do zakładki Firewall>> Ustawienia Filtru. Wybierz zestaw reguł i stwórz właściwe reguły. Zestaw 2: Pierwsza reguła jest domyślna i służy do blokowania NetBios Druga reguła jest wykorzystywana do blokowania ruchu do serwera pod warunkiem, że w zestawie 3 nie występują reguły przepuszczające Zestaw 2 - reguła 2: Blokowanie ruchu do serwera pod warunkiem, że w zestawie 3 nie występują reguły przepuszczające 8/9
Zestaw 3: Pierwsza reguła jest wykorzystywana do przepuszczania ruchu z PC do serwera Zestaw 3 reguła 1: Przepuszczania ruchu HTTP z PC do serwera. Krzysztof Skowina Specjalista ds. rozwiązań sieciowych BRINET Sp. z o.o. k.skowina@brinet.pl 9/9