用WSG的防火墻規則,可以設置網絡層的訪問規則。防火墻規則和行為管理規則是不一樣的,防火墻規則工作在網絡層,直接把IP或者端口屏蔽掉;而行為管理策略工作在應用層,阻止的是應用層訪問,并不禁止ICMP(ping)。
本例中,我將用防火墻規則來演示怎樣實現內網服務器只允許與外網的一個ip互通。
1. 添加禁止所有外網的防火墻規則
區域選擇“內網”,方向“轉發”,指定源IP為要限制的內網IP地址,阻止該IP訪問所有外網。
2. 添加允許訪問指定IP的防火墻規則
還是在“內網-轉發“,目的IP指定為允許訪問的IP地址,動作設置為”允許“
3. 調整策略順序
點擊排序的圖標,調整策略順序,把允許訪問的策略拖動到禁止訪問的策略上方。別忘了“應用新配置”,這樣就實現限制訪問指定IP的效果。
