封鎖異常 port 的連線? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

封鎖異常 port 的連線?

port 封鎖

twnem 2011-02-20 17:46:31 ‧ 11570 瀏覽

分享至

請問:
我的網路設備是 Vigor 2950 防火牆，
要如何設定 WAN port 連線到 LAN port 的封鎖?

舉例: WAN 的 ip 是 12.34.56.78
LAN 的 ip 是 192.168.1.2

我要設定 WAN 的 12.34.56.78:80 封鎖連線到 LAN 的 192.168.1.2:(任何一個 port)要封鎖。
更簡單的說法是說，要如何設定 WAN port 封鎖 LAN port 的連線 ?
因為，我的 LAN 有加裝了一台無線 AP ...... 但是
在這台無線 AP 的流量表會看到 WAN ip (任何一個 port) 異常的連線到
LAN ip (任何一個 port)，
但我有查看了 WAN ip 不是我所點選網頁的 WAN ip ，所以這代表了異常的連線
，我的 LAN ip (任何一個 port) to WAN ip (任何一個 port)可以封鎖
但 WAN ip (任何一個 port) to LAN ip (任何一個 port)
我不知道要如何設定 ?
有誰能告訴我，要如何設定呢?

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

4

csyu

iT邦高手 1 級 ‧ 2011-02-21 14:54:13

最佳解答

你的描述有點亂，不過我大致這樣說：
Vigor 2950 的雙WAN是可選的雙WAN，LAN P1和WAN2共享介面，當WAN2未啟用時，P1為
LAN；WAN2啟用時，P1即為WAN2。所以有可能你的AP是接在P1(WAN2)上，造成你對流量表
的誤解！

另外提到要封鎖port，如果確認是否是上述問題，那就不必封鎖了。不然 LAN to WAN 與
WAN to LAN 全封了，進出不就全堵死了！

回應 3
分享
檢舉

twnem iT邦好手 1 級 ‧ 2011-02-21 16:25:53 檢舉

我的 LAN 無線 AP 流量表會看到 WAN 某個(或不一樣) ip 的 80 port
直接連線到這一台無線 AP 的 ip :的任何一個 port(沒有固定)，
這樣的異常狀況，有什麼方式可以封鎖 WAN 的異常連線 ?

林門神JanusLin iT邦超人 1 級 ‧ 2011-02-21 17:06:48 檢舉

twnem提到：
線 AP 流量表會看到 WAN 某個(或不一樣) ip 的 80 port
直接連線到這一台無

會不會是AP的Client往Wan端的某個Port 80吧 ^^

twnem iT邦好手 1 級 ‧ 2011-02-21 20:45:58 檢舉

WAN 的 ip 會繞過防火牆(Vigor 2950)，來攻擊內部的電腦
我要如何在這一台防火牆(Vigor 2950)設定防止類似這樣的被 WAN 攻擊 ?

登入發表回應

4

davidliu9116

iT邦研究生 2 級 ‧ 2011-02-21 09:10:22

你的問題好像繞口令喔
1.規則設定阻斷所有Lan to Wan
2.規則設定阻斷所有Wan to Lan
3.規則設定開放Wan 可以訪問的 Lan IP 及指定可以訪問的 Port

請注意規則規則的前後順序喔

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙