Toegangsregels configureren voor beperkte poortdoorschakeling op uw LRT2x4-router

Port Forwarding leidt het communicatieverzoek om naar een ander IP-adres en een andere poort.  Het wordt meestal gebruikt om een verzoek van de WAN-kant om te leiden naar de LAN-servers.  Het is erg handig om toegang te krijgen tot uw interne servers van buitenaf, maar u zult merken dat de doorstuurregel het IP-adres niet eruit filtert.  Dus als u een doorstuurregel maakt, zoals HTTP-poort 80 tot 192.168.1.100, hebben alle internetapparaten toegang tot uw interne webserver.  In dit artikel wordt uitgelegd hoe u toegangsregels configureert voor beperkte port forwarding om uw netwerkbeveiliging te verbeteren.
 
Stap 1:
Open uw Linksys Gigabit VPN-router via uw webbrowser.  Voor instructies klik hier.
 
Stap 2:
Klik op Configuration > Forwarding (Configuratie > Forwarding).
 
User-added image
 
Stap 3:
Selecteer de Service, voer het IP Address (IP-adres) in en klik op de knop Add to list (Toevoegen aan lijst).

OPMERKING:  Het IP-adres moet in het LAN- of meervoudige subnet IP-bereik liggen.
 
User-added image
 
Stap 4:
Klik op Firewall > Access Rules (Firewall > Toegangsregels).
 
User-added image
 
Stap 5:
Klik Add (Toevoegen).
 
User-added image
 
Stap 6:
Voer de waarden in van het IP-adresbereik waarvan u de toegang tot de interne webserver wilt weigeren.

OPMERKING:  In dit voorbeeld is een toegangsregel met IP-adresbereik 223.1.1.1 ~ 223.1.1.254 zo ingesteld dat de toegang tot de interne webserver met IP-adres 192.168.1.100 wordt geweigerd.
 
User-added image
 
  • Action (Actie) – Netwerkverkeer toestaan of weigeren.
  • Service – Selecteer het TCP / UDP-poortnummer.  U kunt service toevoegen in Service Management (Servicebeheer).
  • Log – Logboekpakketten voldoen aan deze regel of niet.
  • Source Interface – LAN, WAN1, WAN2 en ANY.
  • Source IP – Voer het IP-adres in per range, single of selecteer ANY.
  • Destination IP – Voer het IP-adres in per range, single of selecteer ANY.
  • SCHEDULING (PLANNING) – Stel toegangsregels in op Always van kracht of van kracht volgens schema. 
SNELLE TIP:  U kunt de lijst met regels bekijken op de pagina Access Rules (Toegangsregels).  De gemaakte toegangsregel kan het TCP / 80-verzoek van 223.1.1.1 ~ 223.1.1.254 op WAN1 weigeren.  Als u dual WAN gebruikt, maakt u een andere regel en wijzigt u de broninterface WAN1 in WAN2.
 
User-added image
 
OPMERKING:  U kunt ook eerst alle bron-IP-adressen weigeren en vervolgens alleen het exclusieve IP-adres toestaan, zoals in de volgende afbeelding wordt weergegeven.  Let op de prioriteit van toegangsregels.
 
User-added image

Was dit artikel nuttig?

Nog meer vragen?
Opnieuw zoeken