IP Filter设置范例
A. 市场部门(192.168.1.16/28),可以不受限制的连接Internet,其他部门均被限制只能使用部分网络资源;
1.在Filter设定里,创建一个”市场部门“设定档。
2. 设定”“Next Filter Set” 到 “Set#3”。
3. 分别在Filter Set 3 Rule 1和Filter Set 3 Rule 2,进行设定。
4. 在Filter Set 3 Rule1设定里,设定如果不满足条件将阻止所有上行数据包-Block all outgoing packets。
5. 在Filter Set 3 Rule 2设定里,设定只允许市场部门IP 192.168.1.16 可以通过。
B. 生产部门(192.168.1.0/28),只被允许能够访问普通的Web网站。
1.在Filter设定里,创建一个”生产部门“设定档。
2.设定“Next Filter Set” 到 “Set#4”。
3. 分别在Filter Set 4Rule 1和Filter Set 4Rule 2及Filter Set 4 Rule3,进行设定。
4. 在Filter Set 4 Rule1设定里,设定如果不满足条件将阻止所有上行数据包-Block all outgoing packets。
5. 在Filter Set 4Rule 2设定里,设定只允许生产部门IP 192.168.1.10 可以访问Web 80 端口。
6. 在Filter Set 4Rule 3设定里,设定只允许生产部门IP 192.168.1.10 可以访问DNS服务器53 端口。
C. FTP服务器 (打开21端口),只有三个合作伙伴可以访问该FTP站点。
1.在Filter设定里,创建一个”FTP服务器“设定档。
2. 设定 “Next Filter Set” 到 “Set#5”。
3.分别在Filter Set 5 里,设定4条规则。
4. 在Rule 1里,设定如果不满足条件将阻止所有外部访问内部FTP服务器。
5. 在Rule 2里,设定源地址203.69.175.11可以访问FTP服务器。
6. 在Rule 2里,设定源地址68.95.192.32可以访问FTP服务器。
7. 在Rule3里,设定源地址210.243.151.17可以访问FTP服务器。
D. MySQL服务器 (210.243.151.190, 2nd subnet),只有一个生意伙伴可以访问该站点(168.95.1.66)。
1.在Filter设定里,创建一个”SQL服务器“设定档。
2. 设定 “Next Filter Setup ” 到“Set#6”。
3.在Filter Set 6里,分别设定两条规则。
4. 在Rule 1里,设定如果不满足条件将阻止所有外部访问MySQL服务器IP210.243.151.190。
5. 在Rule 2里,设定源地址168.95.1.66可以访问MySQL服务器IP210.243.151.190。
