如何设置Cisoc防火墙,除指定IP外其他IP不能远程登录服务器
如何设置Cisoc防火墙,除指定IP外其他IP不能远程登录服务器
[解决办法]
办法很多,最简单的就是做ACL策略,比如asa5520上允许外网对内网的telnet:
access-list outside2inside extended permit tcp x.x.x.x x.x.x.x host x.x.x.x eq 23
[解决办法]
顶楼上的用访问控制列表,能实现
[解决办法]
access-list inside_access_in extended permit ip <ip1> <服务器>
[解决办法]
在TTY上面写ACL
[解决办法]
首先明白要搞清楚内外,在此我假设服务器在内,访问需求在外。
然后搞明白远程登录方式,telnet还是远程桌面还是VNC等,在此我假设为windows远程桌面(端口3389)。
access-list out_to_in extended permit tcp host 16.158.50.218 host web服务器IP eq 3389
