在RV130和RV130W上添加和配置访问规则
目标
网络设备提供基本的流量过滤功能和访问规则。访问规则是访问控制列表(ACL)中的一个条目,根据协议、源和目标IP地址或网络配置指定允许或拒绝规则(转发或丢弃数据包)。
本文档的目的是向您展示如何在RV130和RV130W上添加和配置访问规则。
适用设备
· RV130
· RV130W
软件版本
•1.0.1.3 版
添加并配置访问规则
设置默认出站策略
步骤1:登录到Web配置实用程序,然后选择Firewall > Access Rules。Access Rules页面打开:
第二步:在Default Outbound Policy区域中,点击所需的单选按钮,为出站流量选择策略。当没有配置访问规则或Internet访问策略时,应用策略。默认设置为Allow,允许所有流向Internet的流量通过。
可用选项定义如下:
·允许 — 允许所有类型的流量从LAN传到Internet。
·拒绝 — 阻止所有类型的流量从LAN传到Internet。
第三步:点击 Save(保存),以保存设置。
添加访问规则
步骤1:登录到Web配置实用程序,然后选择Firewall > Access Rules。Access Rules窗口打开:
第二步:单击Access Rule Table中的Add Row以添加新的访问规则。
Add Access Rule页面打开:
第三步:从Connection Type下拉列表中,选择规则适用的流量类型。
可用选项定义如下:
·出站(LAN > WAN) — 规则影响来自本地网络(LAN)和传出Internet(WAN)的数据包。
·入站(WAN > LAN) — 规则影响来自Internet(WAN)并进入本地网络(LAN)的数据包。
·入站(WAN > DMZ) — 规则影响来自互联网(WAN)并进入隔离区(DMZ)子网的数据包。
第四步:从操作下拉列表中,选择匹配规则时要执行的操作。
可用选项定义如下:
·始终阻止 — 如果条件匹配,则始终拒绝访问。跳至步骤6。
·始终允许 — 如果条件匹配,则始终允许访问。跳至步骤6。
·按计划阻止 — 如果在预配置计划期间条件匹配,则拒绝访问。
·按计划允许 — 如果在预配置计划期间条件匹配,则允许访问。
第五步:如果您在第4步中选择Block by schedule或Allow by schedule,请从Schedule下拉列表中选择相应的计划。
注意:要创建或编辑计划,请点击配置计划。有关详细信息和指南,请参阅在RV130和RV130W上配置计划。
第六步:从服务下拉列表中选择访问规则应用的服务类型。
注意:如果要添加或编辑服务,请点击Configure Services。有关详细信息,请参阅RV130和RV130W上的服务管理配置。
配置出站流量的源和目标IP
如果在添加访问规则的第3步中选择了出站(LAN > WAN)作为连接类型,请执行本节中的步骤。
注意:如果在“添加访问规则”的第3步中选择了入站连接类型,请跳至下一部分: 配置入站流量的源和目标IP。
步骤1:从Source IP(源IP)下拉列表中,选择要如何定义源IP。对于出站流量,源IP是指防火墙规则将应用的一个或多个地址(在LAN中)。
可用选项定义如下:
· Any — 适用于来自本地网络中任何IP地址的流量。因此,请将开始和完成字段留空。如果选择此选项,请跳至步骤4。
·单个地址 — 适用于来自本地网络中单个IP地址的流量。在开始字段中输入IP地址。
·地址范围 — 适用于源自本地网络中一系列IP地址的流量。在开始字段中输入范围的起始IP地址,在完成字段中输入结束IP地址以设置范围。
第二步:如果在步骤1中选择了Single Address,请在Start字段中输入将应用于访问规则的IP地址,然后跳到步骤4。如果在第1步中选择Address Range,请在Start字段中输入将应用于访问规则的起始IP地址。
第三步:如果在完成字段中输入用于封装访问规则的IP地址范围的结束IP地址(如果您在第1步中选择了地址范围)。
第四步:从Destination IP下拉列表中选择要定义的目标IP的方式。对于出站流量,目标IP是指本地网络中允许或拒绝流量访问的一个或多个地址(在WAN中)。
可用选项定义如下:
· Any — 适用于流向公共Internet中任何IP地址的流量。因此,请将开始和完成字段留空。
·单一地址 — 适用于流向公共Internet中单一IP地址的流量。在开始字段中输入IP地址。
·地址范围 — 适用于流向公共Internet中一系列IP地址的流量。在开始字段中输入范围的起始IP地址,在完成字段中输入结束IP地址以设置范围。
第五步:如果您在第4步中选择Single Address,请在Start字段中输入将应用于访问规则的IP地址。如果在第4步中选择Address Range,请在Start字段中输入将应用于访问规则的起始IP地址。
第六步:如果在Finish字段中输入结束IP地址,以封装访问规则的IP地址范围。如果您在第4步中选择了Address Range。
配置入站流量的源和目标IP
如果在添加访问规则的第3步中选择了入站(WAN > LAN)或入站(WAN > DMZ)作为连接类型,请按照本节中的步骤进行操作。
步骤1:从Source IP(源IP)下拉列表中,选择要如何定义源IP。对于入站流量,源IP是指防火墙规则将应用的一个或多个地址(在WAN中)。
可用选项定义如下:
· Any — 适用于源自公共Internet中任何IP地址的流量。因此,请将开始和完成字段留空。如果选择此选项,请跳至步骤4。
·单个地址 — 适用于源自公共Internet中单个IP地址的流量。在开始字段中输入IP地址。
·地址范围 — 适用于源自公共Internet中一系列IP地址的流量。在开始字段中输入范围的起始IP地址,在完成字段中输入结束IP地址以设置范围。
第二步:如果在步骤1中选择了Single Address,请在Start字段中输入将应用于访问规则的IP地址,然后跳到步骤4。如果您在第1步中选择Address Range,请在Start字段中输入将应用于访问规则的起始IP地址。
第三步:如果在完成字段中输入用于封装访问规则的IP地址范围的结束IP地址(如果您在第1步中选择了地址范围)。
第四步:在Destination IP下拉列表下方的Start字段中输入目的IP的单个地址。对于入站流量,目标IP是指允许或拒绝来自公共Internet的流量的地址(在LAN中)。
注意:如果在添加访问规则的第3步中选择了Inbound(WAN > DMZ)作为Connection Type,则Single Address for the Destination IP会自动配置已启用的DMZ主机的IP地址。
记录和启用访问规则
步骤1:如果希望路由器在数据包匹配规则时创建日志,请在Log下拉列表中选择Always。如果希望匹配规则后日志记录永不发生,请选择Never。
第二步:选中Enable复选框以启用访问规则。
第三步:单击Save保存设置。
访问规则表将使用新配置的访问规则进行更新。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-Dec-2018 |
初始版本 |
反馈