开通某分支防火墙端口,允许内网(10.19.*.*-10.19.*.*)对某工商局(www.***.gov.cn)端口***、***、***、***访问,
变更详细操作步骤:
1:
登入设备UTM集中管理平台***
创建address range:A:First ip->end ip10.19.*.*-10.19.*.*;
创建Nodes : B : IP:www.***.gov.cn经翻译后的地址 ;
创建Service--New TCP:***、***、***、***;
创建Rule,
A-> B ***、***、***、*** accept cnycfw1
source destination service action install on
对设备下发防火墙策略intstall on 选择设备;
变更总结:
对于这种在CP上面开端口的实施还是挺简单的,主要注意以下几个问题:
1: 用户提供的目标地址及端口是否准确;
2:防火墙安全列表的位置,在deny前面是很重要的以及在DNS服务器后;
转载于:https://blog.51cto.com/aleenlee/550635