Configurazione delle Regole di accesso per l'inoltro porta limitato sul tuo router LRT2x4

Port Forwarding (Inoltro porta) reindirizza la richiesta di comunicazione a un IP e una porta diversi.  Di solito viene utilizzato per reindirizzare una richiesta dal lato WAN ai server lato LAN.  È molto comodo accedere ai server interni dall'esterno, ma scoprirai che la regola di inoltro non filtra l'indirizzo IP. Quindi, se crei una regola di inoltro come la porta HTTP 80 a 192.168.1.100, tutti i dispositivi Internet possono accedere al tuo server Web interno.  Questo articolo ti guiderà su come configurare le regole di accesso per l'inoltro porta limitato per migliorare la sicurezza della tua rete.
 
Passo 1:
Sul tuo browser web, accedi al tuo router Linksys Gigabit VPN.  Per istruzioni, fai clic qui.
 
Passo 2:
Fai clic su Configuration > Forwarding (Configurazione > Inoltro).
 
User-added image
 
Passo 3:
Seleziona il Service (Servizio), inserisci l'IP Address (indirizzo IP), quindi fai clic sul pulsante Add to list (Aggiungi all'elenco).

NOTA:  L'indirizzo IP deve essere nell'intervallo LAN o di più sottoreti IP.
   
User-added image
 
Passo 4:
Fai clic su Firewall > Access Rules (Firewall > Regole di accesso).
 
User-added image
 
Passo 5:
Fai clic su Add (Aggiungi).
   
User-added image
 
Passo 6:
Inserisci i valori dell'intervallo di indirizzi IP a cui si desidera negare l'accesso al server Web interno.

NOTA:  In questo esempio, è stata impostata una regola di accesso con intervallo di indirizzi IP 223.1.1.1 ~ 223.1.1.254 per negare l'accesso al server Web interno con indirizzo IP 192.168.1.100.
   
User-added image
 
  • Action (Azione) – Consenti o negare il traffico di rete.
    Service (Servizio) – Seleziona il numero di porta TCP/UDP.  È possibile aggiungere il servizio in Gestione servizi.
  • Log (Registro) – I pacchetti di registro corrispondono o meno a questa regola.
  • Source Interface (Interfaccia sorgente) – LAN, WAN1, WAN2 e QUALSIASI.
  • Source IP (IP di origine) – Inserisci l'indirizzo IP per intervallo, singolo o selezionare QUALSIASI.
  • Destination IP (IP di destinazione) – Inserisci l'indirizzo IP per intervallo, singolo o selezionare QUALSIASI.
  • SCHEDULING (PIANIFICAZIONE) – Confiura le regole di accesso su Sempre in vigore o applicate in base alla pianificazione.
  
SUGGERIMENTO RAPIDO:  Puoi controllare l'elenco delle regole nella pagina Access Rules (Regole di accesso).  La regola di accesso creata può negare la richiesta TCP/80 da 223.1.1.1 a 223.1.1.254 su WAN1.  Se utilizzi la doppia WAN, crea un'altra regola e cambia l'interfaccia di origine WAN1 in WAN2.
 
User-added image
 
NOTA:  Puoi anche negare prima tutti gli indirizzi IP di origine, quindi consentire solo indirizzi IP esclusivi come mostrato nella figura seguente.  Notare la priorità delle regole di accesso.
 
User-added image

Was this support article useful?

Additional Support Questions?
Search Again