在RV160X/RV260X路由器上配置访问规则的服务管理
目标
本文的目的是向您展示如何在RV160和RV260路由器上配置访问规则。
简介
访问规则定义流量通过接口必须满足的规则。访问规则根据协议、源和目的IP地址或网络以及源和目的端口(可选)允许或拒绝流量。
将访问规则部署到设备时,这些规则将成为连接到接口的一个或多个访问控制列表(ACL)的访问控制条目(ACE)。通常,这些规则是应用于数据包的第一个安全策略;他们是你的第一道防线。会检查到达接口的每个数据包,以根据您指定的条件确定是转发还是丢弃数据包。如果您在外向定义访问规则,在允许数据包离开接口之前,也会对其进行分析。
适用设备
- RV160
- RV260
软件版本
- 1.0.00.15
配置访问规则
要在RV160/RV260上配置访问规则,请执行以下步骤。
步骤1.登录路由器的Web配置页面。
注意:在本文中,我们将使用RV260W配置访问规则。配置可能因您所使用的型号而异。
步骤2.导航至Firewall > Access Rules。
步骤3.在IPv4或IPv6访问规则表中,单击添加或选择行,然后单击编辑。
步骤4.在Add/Edit Access Rules部分,输入以下字段。
| 规则状态 |
选中Enable以启用特定访问规则。取消选中可禁用。 |
| 操作
|
从下拉列表中选择允许或拒绝。 |
| 服务 |
· IPv4 — 选择要应用IPv4规则的服务。 · IPv6 — 选择要应用IPv6规则的服务。 · Services — 从下拉列表中选择服务。
|
| 日志 |
从下拉列表中选择一个选项。 · Always — 显示与规则匹配的数据包的日志。 · Never — 无需日志。
|
| 来源接口 |
从下拉列表中选择源接口。
|
| 源地址 |
选择应用规则的源IP地址并输入以下内容: · Any — 选择以匹配所有IP地址。 · Single — 输入IP地址。 · 子网 — 输入网络的子网。 · IP范围 — 输入IP地址范围。
|
| 目标接口 |
从下拉列表中选择源接口。
|
| 目标地址 |
选择应用规则的源IP地址并输入以下内容: · Any — 选择以匹配所有IP地址。 · Single — 输入IP地址。 · 子网 — 输入网络的子网。 · IP范围 — 输入IP地址范围。
|
| 计划名称 |
从下拉列表中选择“始终”、“业务”、“夜间时间”、“营销”或“工作时间”以应用防火墙规则。然后,单击此处配置计划。
|
步骤5.(可选)要配置计划,请点击Schedule Name旁边的此处。
步骤6.(可选)单击“添加”以添加计划或选择该行并单击“编辑”。
注意:有关计划配置的详细信息,请单击此处。
步骤7.(可选)单击“应用”。
步骤8.(可选)单击“恢复默认值”以恢复默认设置。
服务管理
步骤1.要添加或编辑Service列表上的条目,请单击Service Management。
步骤2.要添加服务,请单击“服务”表下的“添加”。要编辑服务,请选择该行并单击“编辑”。打开以供修改的字段。
步骤3.您可以在列表中拥有许多服务:
- 名称 — 服务或应用的名称。
- 协议 — 从下拉列表中选择协议。
- 端口开始/ICMP类型/IP协议 — 为此服务保留的端口号范围。
- 端口结束/ICMP代码 — 为此服务保留的端口的最后一个编号。
步骤4.如果已添加或编辑任何设置,请单击“应用”。
现在,您应该已在RV160/RV260路由器上成功配置了访问规则。
反馈