ensp中外网机器以防火墙为网关,在配有NAT SERVER的情况下如何阻止外网机器直接通过路由访问DMZ机器?

新人帖[复制链接]
发表于 : 2018-9-29 13:18:16 最新回复:2018-10-07 09:45:02
354 5
白粥    

  求助帖: (未解决)
本帖最后由 白粥 于 2018-10-9 09:49 编辑 ensp中外网机器以防火墙为网关,在配有NAT SERVER的情况下如何阻止外网机器直接通过路由访问DMZ机器?
如图,server2为dmz的服务器,通过NAT server映射到了公网IP 1.1.1.240。
配置为:nat server ftpftp 0 zone untrust protocoltcp global 1.1.1.240 21 inside 10.1.1.1 21
策略为 :rule name untrtodmz  
source-zone untrust
destination-zone dmz
destination-address 10.1.1.1 32  
service http  
service ftp  
action permit
现在client3以1.1.1.254为网关,可以直接敲地址10.1.1.1访问到server2,请问如何禁止这种直连访问?

附件: 您需要 登录 才可以下载或查看,没有帐号?注册
  • x
  • 常规:

点评 回复

跳转到指定楼层
cici10235  导师   发表于 2018-9-29 13:48:11 已赞(0) 赞(0)

action permit改为action deny
  • x
  • 常规:

点评 回复

kmyd  版主   发表于 2018-10-1 21:39:28 已赞(0) 赞(0)

可以设置策略!
  • x
  • 常规:

点评 回复

白粥     发表于 2018-10-4 20:59:14 已赞(0) 赞(0)

cici10235 发表于 2018-9-29 13:48 action permit改为action deny
你这样外网就访问不进来了。回答问题需谨慎
  • x
  • 常规:

点评 回复

白粥     发表于 2018-10-4 21:01:18 已赞(0) 赞(0)

kmyd 发表于 2018-10-1 21:39 可以设置策略!
我知道肯定有方法,只是不清楚是何种方法。请版主明示。
  • x
  • 常规:

点评 回复

哇哈哈嘿嘿     发表于 2018-10-7 09:45:02 已赞(0) 赞(0)

你说的路由器在哪?
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
快速回复 返回顶部