iT邦幫忙

0

Vigor Router Firewall NAT 一開全球通,如何做限制,只允許白名單IP通過,甚至敲門再開 TOTP 驗證

  • 分享至 

  • xImage
  •  

例如我們打開
NAT
通訊埠重導向
DVR TCP port 80
一開全球就通了
但是想限制IP白名單
看得快的人就看見
https://ithelp.ithome.com.tw/upload/images/20240427/20001416Ph90dZhuhG.jpg
來源IP
這邊就可以做限制了
可以使用
IP物件
IP群組
主機名稱

但是如果條件多
防火牆
https://ithelp.ithome.com.tw/upload/images/20240427/20001416W9di29iiVx.jpg
過濾器這邊設定還是比較快些
照排序
1-2 先設定一條
WAN to LAN DVR IP 若無符合其餘規則即阻擋
https://ithelp.ithome.com.tw/upload/images/20240427/20001416gFeJltF847.jpg
1-3 以後只要管開放 設定允許的來源IP就可以了
https://ithelp.ithome.com.tw/upload/images/20240427/20001416DrSDI5Yw8E.jpg
就像一般 DVR 限制台灣 geoip 限制存取一樣

如果是要敲門之後才開 port
那麼需要設定TOTP
詳細設定如下

Secure the NAT Port Redirection connections by Port Knocking

https://www.draytek.com/support/knowledge-base/11621


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言