如題。
某單位有一臺電腦A,裝有監控攝像頭錄像軟體,接上網行為管理路由器。
為防止中毒,想禁止這臺電腦上外網,但需要遠程訪問這臺電腦查看監控。
雖然可以通過MAC禁止上外網,但不知道如何讓外網可以訪問這臺電腦。
不知從何入手。請高手賜教。
uj5u.com熱心網友回復:
TCP/IP出入規則可以看下uj5u.com熱心網友回復:
外面接進來肯定要經過某個特定port,除了這個port,其他一律廢掉武功就行了uj5u.com熱心網友回復:
依次添加如下的防火墻策略,可以加在本機,也可以加在防火墻上(現在的路由器一般都有該功能)允許指定入站請求(遠程監控)
允許指定出站請求(如果有其它需要連外網的需求)
禁止出站請求
禁止入站請求
uj5u.com熱心網友回復:
ISA或防火墻設定規則uj5u.com熱心網友回復:
從外網訪問內網,當然是埠映射了uj5u.com熱心網友回復:
nat映射埠訪問內網的機器。uj5u.com熱心網友回復:
有網路行為管理的 就需要NAT 或者外網開放埠映射uj5u.com熱心網友回復:
看你是那種網路結構,一般是映射內部主機到外部,同時開放相應的埠uj5u.com熱心網友回復:
windows防火墻,入堆疊出站規則,一個使能,一個全部禁用。理論上看似行得通,
但是別忘了,無論是入站還是出站訪問,資訊交換都是雙向的,你向我發請求,我應答你,你才能訪問我的資源。如果任何一個方向被禁掉了,雙方都無法互訪。
所以,最簡單的就是禁止電腦A上的所有瀏覽器上外網即可。
uj5u.com熱心網友回復:
要用技術軟體打開內網uj5u.com熱心網友回復:
要說一下網路結構轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/125355.html
標籤:網絡管理與配置
上一篇:筆記本如何開啟WiFi熱點?
下一篇:foxmail收取郵件問題