企业部署两台业务服务器,其中Server1通过TCP 80端口对外提供服务,Server2通过TCP21端口对外提供服务。需要通过FW进行访问控制,8:00~17:00的上班时间段内禁止IP地址为10.1.1.2、10.2.1.2的两台PC使用这两台服务器对外提供的服务。其他PC在任何时间都可以使用这两台服务器对外提供的服务。
所有配置完成后,如何验证呢
基于IP地址和端口的安全配置
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
HZ.superdats 2022-11-04 14:23关注您好!我看您描述,实际是想要实现两个PC与S1/S2之间的访问控制。你做的配置是什么最好描述一下。
1、首先确定10.1.1.2、10.2.1.2两个IP是否绑定该PC使用,不然策略下去了,你PC改个IP照样能连s1和s2
2、pc与服务器之间是否通过FW或者网关设备?如有,在中间设备设置策略就可以
3、验证很简单,8:00~17:00的上班时间段内,10.1.1.2、10.2.1.2的两台PC不能访问服务器,最常用方法是telnet ip地址+端口,不通就是成功了。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-06-19 14:13回答 1 已采纳 不会改变
- 2022-03-27 22:21回答 5 已采纳 1、当代防火墙都可以,现在的防火墙都是基于会话的防火墙可以。2、传统的包过滤防火墙不行,现在的路由器可以acl+nat就是类似包过滤防火墙。必须双向配置;
- 2022-06-08 22:35回答 2 已采纳 172.16.5.0/21所在的网络是172.16.0.0/21,分成8个子网正好是8个C类,掩码都是255.255.255.0,172.16.0.0/24 可用IP是172.16.0.1 ~ 172
- 2022-05-12 22:12华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
- 2022-06-02 11:52回答 3 已采纳 如果网站未备案,运营商默认屏蔽80端口,也就是说你无法给外网提供默认不加端口号的服务服务,需先对你的网站去备案,再由运营商开启80端口,否则无论怎么配置外网无法用默认端口访问
- 2021-12-27 14:43回答 1 已采纳 http://ip:5200这里的ip是公网IP吗?如果你使用https+IP的方式,那你需要制作一张ip地址的证书,一般证书机构颁布的都是绑定域名的证书。如果是内网访问IP地址就没有必要用证书了。h
- 2023-04-17 11:35回答 3 已采纳 子网A:172.16.1.0/25,掩码 255.255.255.128,网络地址 172.16.1.0,广播地址 172.16.1.127,126个有效IP地址 172.16.1.1 ~ 172.1
- 2019-10-24 15:52配置安全策略时可以直接指定多个IP地址或地址段,但是对于零散的、不连续的地址建议配置为地址集,方便集中管理,而且也方便被其他策略复用。 2. 配置两个自定义服务集,分别将两台服务器的非知名端口加入服务集。 ...
- 2023-03-05 16:01回答 3 已采纳 mac只是二层协议,通信必须依靠三层及以上协议,所以无法通信吧更确切的说是mac地址标识的不同的网络接口)在OSI的二层,ip是三层,tcp是四层,而很多网络访问协议都是基于tcp/ip协议的,所以没
- 2022-04-14 00:09回答 2 已采纳 255 = 0xFF = 0b11111111, 8位都是1二进制下:1 & x = x : 1 & 0 = 0,1 & 1 = 1所以45 & 255 = 45
- 2022-07-12 15:51回答 4 已采纳 肯定不行啊,360估计没把网关识别出来,另外如果摄像头用的是另一个它自己专用的WiFi或者是有线网,估计360也检测不出来
- 2020-09-30 22:41端口安全配置是服务器安全设置中的一个重要环节,它关系到网络通信的安全性和服务器的稳定运行。首先,我们需要了解端口的基本概念及其在网络技术中的重要性。 端口可以理解为计算机网络中的逻辑接口,它在TCP/IP...
- 2022-01-05 16:14Reloaded?的博客 通过配置安全策略,实现基于IP地址、时间段以及服务(端口)的访问控制。 配置接口IP地址和安全区域,完成网络基本参数配置。 配置GigabitEthernet 0/0/1接口IP地址,将接口加入dmz域 <FW> system-view [FW]...
- 2020-09-30 20:5310. 接着,创建一个新的IP筛选器,指定源地址为“任何IP地址”,目标地址为“我的IP地址”。 11. 在“筛选器属性”的“协议”选项卡中,选择“TCP”作为协议类型,并在“到此端口”字段输入端口号,如“135”(RPC...
- 2022-08-23 14:29优质网络系统领域创作者的博客 通过配置安全策略规则,允许总裁办在任意时间、财务部在工作时间通过HTTP协议访问财务数据库服务器的Web服务,禁止其它部门在任何时间、财务部在非工作时间通过HTTP协议访问该服务器的Web服务。。
- 没有解决我的问题, 去提问
问题事件
系统已结题
11月18日已采纳回答 11月10日
创建了问题 10月31日
悬赏问题
- ¥15 做个有关计算的小程序
- ¥15 MPI读取tif文件无法正常给各进程分配路径
- ¥15 如何用MATLAB实现以下三个公式(有相互嵌套)
- ¥30 关于#算法#的问题:运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题 求各位帮我解答一下
- ¥15 setInterval 页面闪烁,怎么解决
- ¥15 如何让企业微信机器人实现消息汇总整合
- ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
- ¥15 如何用Python爬取各高校教师公开的教育和工作经历
- ¥15 TLE9879QXA40 电机驱动
- ¥20 对于工程问题的非线性数学模型进行线性化