本文將說明如何使用防火牆規則來限制只有台灣的IP才能存取內網伺服器,網路攻擊事件層出不窮,像是近年來NAS設備常被駭客鎖定攻擊,被駭入勒索金錢,除了不要將伺服器對外開放外,是否有方法可提高服務的對外安全性?我們可以透過Vigor Router的國家物件功能,套用到防火牆規則,限制只有台灣的IP才能進來存取內網資源,同時保留外部存取的方便性和較高的安全性。
下面我們將使用Vigor 2927操作示範,會依序新增兩條規則,第一條規則允許台灣IP連入內網伺服器,第二條規則封鎖其它外部IP連入伺服器,須留意前後順序不可顛倒。
操作前請先確認已透過[NAT > 開放通訊埠]或是[NAT > 通訊埠重導向]將內部的伺服器對外開放,並能成功的從外網存取伺服器。
1. 登入Vigor Router後點選[ 物件設定 > 國家物件 > 索引編號1]進入編輯,輸入設定檔名稱後,將台灣移動到右手邊的選定國家。
2. 點選[ 防火牆 > 過濾器設定 > 組別1規則2 ],勾選啟用後,將方向修改為WAN->LAN/DMZ/RT/VPN,來源IP點選編輯,位址類型選擇為國家物件,並選擇剛才建立的TW國家物件。
3. 假設內網伺服器IP為192.168.27.10,目的IP點選編輯後設定為單一位址192.168.27.10,過濾器的動作選擇為立刻通過,以上完成放行規則設定。
4. 點選[防火牆 > 過濾器設定 > 組別1規則3],勾選啟用後,將方向修改為WAN→LAN/DMZ/RT/VPN,目的IP點選編輯後設定為單一位址192.168.27.10,過濾器的動作選擇為立刻阻擋,即完成阻擋規則設定。
發布日期: 2023-07-20