在RV130和RV130W上添加和配置访问规则
目标
网络设备通过访问规则提供基本流量过滤功能。访问规则是访问控制列表(ACL)中的一个条目,根据协议、源和目标IP地址或网络配置指定允许或拒绝规则(转发或丢弃数据包)。
本文档旨在向您展示如何在RV130和RV130W上添加和配置访问规则。
适用设备
· RV130
· RV130W
软件版本
•1.0.1.3 版
添加并配置访问规则
设置默认出站策略
步骤1:登录Web配置实用程序,并选择Firewall > Access Rules。Access Rules页面随即打开:
第二步:在Default Outbound Policy区域中,点击所需的单选按钮以选择出站流量的策略。当没有配置任何访问规则或互联网访问策略时,将应用该策略。默认设置为允许,允许发送到Internet的所有流量通过。
可用选项定义如下:
· 允许—允许所有类型的流量从LAN流向Internet。
· 拒绝—阻止从LAN到Internet的所有类型的流量。
第三步:点击 Save(保存),以保存设置。
添加访问规则
步骤1:登录Web配置实用程序,并选择Firewall > Access Rules。Access Rules窗口打开:
第二步:点击访问规则表中的添加行以添加新的访问规则。
屏幕上会打开添加访问规则页面:
第三步:从Connection Type下拉列表中,选择规则适用的流量类型。
可用选项定义如下:
· 出站(LAN > WAN) -规则影响来自本地网络(LAN)和传出到互联网(WAN)的数据包。
· 入站(WAN > LAN) -规则影响来自Internet (WAN)并进入本地网络(LAN)的数据包。
· 入站(WAN > DMZ) -规则影响来自互联网(WAN)并进入隔离区(DMZ)子网的数据包。
第四步:从Action下拉列表中,选择匹配规则时要采取的操作。
可用选项定义如下:
· 始终阻止-如果条件匹配,则始终拒绝访问。跳至第6步。
· 始终允许—如果条件匹配,则始终允许访问。跳至第6步。
· 按计划阻止-如果在预配置的计划期间匹配条件,则拒绝访问。
· 按计划允许(Allow by schedule) -如果条件在预配置计划中匹配,则允许访问。
第五步:如果在步骤4中选择了Block by schedule或Allow by schedule,请从Schedule下拉列表中选择适当的计划。
注意:要创建或编辑计划,请单击Configure Schedules。有关更多信息和指南,请参阅在RV130和RV130W上配置计划。
第六步:从Services下拉列表中选择访问规则适用的服务类型。
注意:如果要添加或编辑服务,请点击配置服务。有关更多信息和指南,请参阅RV130和RV130W的服务管理配置。
配置出站流量的源和目标IP
如果在添加访问规则的第3步中选择了出站(LAN > WAN)作为连接类型,请按照本部分中的步骤操作。
注意:如果在添加访问规则的步骤3中选择了入站连接类型,请跳至下一部分: 配置入站流量的源和目标IP。
步骤1:从Source IP下拉列表中选择定义源IP的方式。对于出站流量,源IP (Source IP)是指应用防火墙规则的一个或多个地址(LAN中)。
可用选项定义如下:
· Any -适用于来自本地网络中任何IP地址的流量。因此,请将Start 和Finish 字段留空。如果选择此选项,请跳至步骤4。
· 单个地址—适用于来自本地网络中单个IP地址的流量。在开始字段中输入IP地址。
· 地址范围—适用于源自本地网络中一系列IP地址的流量。在开始字段中输入范围的开始IP地址,在完成字段中输入结束IP地址,以设置范围。
第二步:如果在步骤1中选择了Single Address,请在Start 字段中输入将应用于访问规则的IP地址,然后跳到步骤4。如果在步骤1中选择了Address Range,请在Start 字段中输入将应用于访问规则的起始IP地址。
第三步:如果在步骤1中选择了Address Range,请在Finish 字段中输入用于封装访问规则的IP地址范围的结束IP地址。
第四步:从Destination IP下拉列表中选择要如何定义目标IP。对于出站流量,目的IP是指本地网络中允许或拒绝流量访问的一个或多个地址(在WAN中)。
可用选项定义如下:
· Any -适用于流向公共Internet中任何IP地址的流量。因此,请将Start 和Finish 字段留空。
· 单个地址—适用于流向公共Internet中单个IP地址的流量。在开始字段中输入IP地址。
· 地址范围—适用于流向公共Internet中一系列IP地址的流量。在开始字段中输入范围的开始IP地址,在完成字段中输入结束IP地址,以设置范围。
第五步:如果在步骤4中选择了Single Address,请在Start 字段中输入将应用于访问规则的IP地址。如果在步骤4中选择了Address Range,请在Start 字段中输入将应用于访问规则的起始IP地址。
第六步:如果在步骤4中选择了Address Range,请在Finish 字段中输入用于封装访问规则的IP地址范围的结束IP地址。
配置入站流量的源和目标IP
如果在添加访问规则的第3步中选择入站(WAN > LAN)或入站(WAN > DMZ)作为连接类型,请执行本节中的步骤。
步骤1:从Source IP下拉列表中选择定义源IP的方式。对于入站流量,源IP (Source IP)是指防火墙规则将应用的一个或多个地址(WAN中)。
可用选项定义如下:
· Any -适用于源自公共Internet中任何IP地址的流量。因此,请将Start 和Finish 字段留空。如果选择此选项,请跳至步骤4。
· 单个地址—适用于源自公共Internet中单个IP地址的流量。在开始字段中输入IP地址。
· 地址范围—适用于源自公共Internet中一系列IP地址的流量。在开始字段中输入范围的开始IP地址,在完成字段中输入结束IP地址,以设置范围。
第二步:如果在步骤1中选择了Single Address,请在Start 字段中输入将应用于访问规则的IP地址,然后跳到步骤4。如果在步骤1中选择了Address Range,请在Start 字段中输入将应用于访问规则的起始IP地址。
第三步:如果在步骤1中选择了Address Range,请在Finish 字段中输入用于封装访问规则的IP地址范围的结束IP地址。
第四步:在Destination IP下拉列表下方的Start 字段中输入目标IP的单个地址。对于入站流量,目的IP是指允许或拒绝来自公共Internet的流量访问的地址(在LAN中)。
注意:如果入站(WAN > DMZ)在添加访问规则的第3步中选择了作为连接类型,则目标IP的单个地址将自动配置为启用的DMZ主机的IP地址。
记录和启用访问规则
步骤1:如果希望路由器在数据包与规则匹配时创建日志,请在日志下拉列表中选择Always。如果希望匹配规则后永远不会发生日志记录,请选择Never。
第二步:选中Enable复选框以启用访问规则。
第三步:单击Save保存设置。
访问规则表将使用新配置的访问规则进行更新。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-Dec-2018 |
初始版本 |
反馈