如何限制台灣的IP才能存取內網伺服器

本文將說明如何使用防火牆規則來限制只有台灣的IP才能存取內網伺服器，網路攻擊事件層出不窮，像是近年來NAS設備常被駭客鎖定攻擊，被駭入勒索金錢，除了不要將伺服器對外開放外，是否有方法可提高服務的對外安全性?我們可以透過Vigor Router的國家物件功能，套用到防火牆規則，限制只有台灣的IP才能進來存取內網資源，同時保留外部存取的方便性和較高的安全性。

下面我們將使用Vigor 2927操作示範，會依序新增兩條規則，第一條規則允許台灣IP連入內網伺服器，第二條規則封鎖其它外部IP連入伺服器，須留意前後順序不可顛倒。

操作前請先確認已透過[NAT > 開放通訊埠]或是[NAT > 通訊埠重導向]將內部的伺服器對外開放，並能成功的從外網存取伺服器。

1. 登入Vigor Router後點選[ 物件設定 > 國家物件 > 索引編號1]進入編輯，輸入設定檔名稱後，將台灣移動到右手邊的選定國家。

 

2. 點選[ 防火牆 > 過濾器設定 > 組別1規則2 ]，勾選啟用後，將方向修改為WAN->LAN/DMZ/RT/VPN，來源IP點選編輯，位址類型選擇為國家物件，並選擇剛才建立的TW國家物件。

 

3. 假設內網伺服器IP為192.168.27.10，目的IP點選編輯後設定為單一位址192.168.27.10，過濾器的動作選擇為立刻通過，以上完成放行規則設定。

 

4. 點選[防火牆 > 過濾器設定 > 組別1規則3]，勾選啟用後，將方向修改為WAN→LAN/DMZ/RT/VPN，目的IP點選編輯後設定為單一位址192.168.27.10，過濾器的動作選擇為立刻阻擋，即完成阻擋規則設定。

 

---