本文將說明如何限制電腦只能瀏覽網頁,無法存取其它網路服務如 FTP、BBS。
首先我們要知道上網瀏覽網頁需要開放哪些服務,當我們在瀏覽器輸入 www.google.com網址時,要先透過 DNS Server網域名稱解析服務將它轉換成 IP 位址如 72.14.203.103,瀏覽器再去此IP位址存取網頁伺服器的資料,所以需開放的服務有兩種,DNS 使用到通訊埠 UDP 53,網頁伺服器使用到通訊埠 TCP 80&TCP 443。
步驟上需在防火牆的過濾器設定建立四筆規則,依序放行UDP 53 、TCP 80、TCP 443,最後再封鎖所有連外服務。
1. 登入路由器後點選[ 防火牆 > 過濾器設定 > 組別1規則2 ]新增放行規則,勾選啟用規則,服務類型點選編輯,通訊協定選擇UDP,目的埠號輸入53~53,將過濾器動作設定為立刻通過。
2. 點選[ 防火牆 > 過濾器設定 > 組別1規則3 ]新增放行規則,勾選啟用規則,服務類型點選編輯,通訊協定選擇TCP,目的埠號輸入80~80,將過濾器動作設定為立刻通過。
3. 點選[ 防火牆 > 過濾器設定 > 組別1規則4 ]新增放行規則,勾選啟用規則,服務類型點選編輯,通訊協定選擇TCP,目的埠號輸入443~443,將過濾器動作設定為立刻通過。
4. 點選[ 防火牆 > 過濾器設定 > 組別1規則5 ]新增封鎖規則,勾選啟用規則,來源IP&目的IP&服務類型都維持預設值任何,將過濾器動作設定為立刻阻擋。
延伸應用
一般中小企業最常使用的服務便是 E-Mail,而E-Mail分為寄信和收信兩種動作,此時我們便可在上述的封鎖規則上方再新增兩筆服務,寄信服務 SMTP TCP 25,收信服務 POP3 TCP110 。
發布日期: 2024-02-15