本文件將說明如何限制特定外部IP存取內部伺服器,當我們透過開放通訊埠將內部的伺服器對外網開放,在沒限制的狀態下,所有網際網路上的裝置都能嘗試存取此台伺服器,安全性較差,若您的分公司或客戶端有使用固定IP,那我們可以透過白名單的IP,來限制只有分公司或客戶端的固定IP能夠存取到此台內部伺服器,大大降低伺服器被攻擊或入侵的機率,提高安全性。
開始操作前,請先確認Router已設定好開放通訊埠,且能夠從任一端的網際網路,存取到此台內部伺服器。
1. 登入Vigor路由器點選[ 物件設定 > IP物件 > 索引編號1 ],填入設定檔名稱,位址類型修改為單一位址,起始IP位址輸入所允許存取的分公司外部IP(即白名單IP)。
2. 假設您有兩組以上的白名單IP,請在步驟1依序先新增好相關的IP物件,再到[ 物件設定 > IP群組 ]將左側的可用IP點選箭頭符號>>移至右側的選定IP物件。
3. [ NAT > 開放通訊埠 ] 點選先前已建立的設定檔進入,來源IP下拉後可選擇IP物件或IP群組,再選擇所以帶入的IP物件或IP群組設定檔。
發布日期: 2021-04-15