iT邦幫忙

0

封鎖異常 port 的連線?

twnem 2011-02-20 17:46:3110061 瀏覽

請問:
我的網路設備是 Vigor 2950 防火牆,
要如何設定 WAN port 連線到 LAN port 的封鎖?

舉例: WAN 的 ip 是 12.34.56.78
LAN 的 ip 是 192.168.1.2

我要設定 WAN 的 12.34.56.78:80 封鎖連線到 LAN 的 192.168.1.2:(任何一個 port)要封鎖。
更簡單的說法是說,要如何設定 WAN port 封鎖 LAN port 的連線 ?
因為,我的 LAN 有加裝了一台無線 AP ...... 但是
在這台無線 AP 的流量表會看到 WAN ip (任何一個 port) 異常的連線到
LAN ip (任何一個 port),
但我有查看了 WAN ip 不是我所點選網頁的 WAN ip ,所以這代表了異常的連線
,我的 LAN ip (任何一個 port) to WAN ip (任何一個 port)可以封鎖
但 WAN ip (任何一個 port) to LAN ip (任何一個 port)
我不知道要如何設定 ?
有誰能告訴我,要如何設定呢?

2 個回答

4
csyu
iT邦高手 1 級 ‧ 2011-02-21 14:54:13
最佳解答

你的描述有點亂,不過我大致這樣說:
Vigor 2950 的雙WAN是可選的雙WAN,LAN P1和WAN2共享介面,當WAN2未啟用時,P1為
LAN;WAN2啟用時,P1即為WAN2。所以有可能你的AP是接在P1(WAN2)上,造成你對流量表
的誤解!

另外提到要封鎖port,如果確認是否是上述問題,那就不必封鎖了。不然 LAN to WAN 與
WAN to LAN 全封了,進出不就全堵死了!

twnem iT邦好手 1 級 ‧ 2011-02-21 16:25:53 檢舉

我的 LAN 無線 AP 流量表會看到 WAN 某個(或不一樣) ip 的 80 port
直接連線到這一台無線 AP 的 ip :的任何一個 port(沒有固定),
這樣的異常狀況,有什麼方式可以封鎖 WAN 的異常連線 ?

twnem提到:
線 AP 流量表會看到 WAN 某個(或不一樣) ip 的 80 port
直接連線到這一台無

會不會是AP的Client往Wan端的某個Port 80吧 ^^

twnem iT邦好手 1 級 ‧ 2011-02-21 20:45:58 檢舉

WAN 的 ip 會繞過防火牆(Vigor 2950),來攻擊內部的電腦
我要如何在這一台防火牆(Vigor 2950)設定防止類似這樣的被 WAN 攻擊 ?

4
davidliu9116
iT邦研究生 3 級 ‧ 2011-02-21 09:10:22

你的問題好像繞口令喔
1.規則設定阻斷所有Lan to Wan
2.規則設定阻斷所有Wan to Lan
3.規則設定開放Wan 可以訪問的 Lan IP 及指定可以訪問的 Port

請注意規則規則的前後順序喔筆記

我要發表回答

立即登入回答