如何使用IPFilter限制外部IP存取我的网站.PDFVIP

如何使用 IP Filter限 制外部 IP 存取我的 網站 如何使用 IP Filter限 制外部 IP 存取我的 網站 本文件將示範如何限制特定的外部IP 才可以存取內部所架設的網站，非允許存取的IP 連線 全部會被防火牆阻擋下來，如此可減少內部伺服器被攻擊的機會，大大提高伺服器的安全 性。 我們使用Vigor2920 進行操作示範，設備內部架設一台網頁伺服器 192.168.1.100 ，開放 80 Port 的服務，只允許外部 IP 111.251.191.62 的電腦來存取。 步驟上只需在防火牆的過濾器設定建立一筆規則即可。由於設備預設已使用過濾器組別 2 的規則 1 ，因此我們需由過濾器組別2 規則2 開始新增。 1. 登入 Vigor 路由器網頁設定介面，本文我們以Vigor2920 為例來說明。 2. 開啟防火牆過濾器設定組別 2規則 2 。 1 3. 勾選啟用過濾規則 ，填入註解名稱在此為block_web ，更改方向為 WANLAN/RT/VPN ，下面 4~6 步驟依序編輯來源IP 、目的IP 、服務類型。 4. 按下來源IP 的編輯按鈕，利用下拉式清單選擇單一位址為位址形式 ，在起始IP 位址欄 位，輸入允許存取的外部 IP 位址 (本例 111.251.191.62) ，再勾選反向選擇方塊。按確定 回到上頁。 2 5. 按下目的IP 的編輯按鈕，利用下拉式清單選擇單一位址為位址形式 ，在起始IP 位址欄 位，輸入內部網頁伺服器 IP 位址 (本例 192.168.1.100) 。按確定回到上頁。 6. 按下服務類型的編輯按鈕，利用下拉式清單選擇使用者自定為服務類型 ，選擇TCP 為協 定項目，目的通訊埠的起始到結束皆為 80 。按確定回到上頁。 3 7. 再次檢查步驟 4~6 的設定內容是否正確，選擇立刻封鎖作為過濾器的動作。 8. 檢查過濾器組別頁面，確定設定完成。 由於步驟4 已經勾選反向選擇方塊，換言之，除了111.251.191.62 這台外部電腦之外， 其他IP 位址皆無法利用網際網路存取內部伺服器。 延伸應用 當允許存取的外部IP 有多組且未連續(例如 111.251.191.70, 111.251.191.80 等等) ，我們可採 用 IP 物件形式的方式加上這二組，詳細設定請參考下方文件 如何設定Vigor Router 的物件導向式防火牆 ? 4