|
Q.
如何使用 IP Filter 只允許部分內部 IP 上網,其他的 IP 都封鎖 ?
假使公司只允許行銷部門上網,我們可以設定如下規則:
(行銷部門 IP 網段為 192.168.0.16/28 )
1. 封鎖所有出去 ( ANY ) 的封包。
1. 啟用這條規則。
2. 選擇 Block If No Further Match : 如果封包只符合這個規則,沒有符合其他規則,就被封鎖。
3. 方向為 OUT 。
4. 協定選擇 ANY : 所有的。
5. 來源 IP 位址 : ANY;目的地位址 : ANY。
2. 讓行銷部門使用的 IP 網段 ( 192.168.0.16/28 ) 通過。
1. 啟用這條規則。
2. 選擇 Pass Immediately : 立即通過。
3. 方向為 OUT。
4. 協定選 ANY : 所有的。
5. 來源 IP 位址 : 輸入行銷部門使用的 IP 網段 192.168.0.16/28
目的地位址 : ANY。
|
|