基于IP地址和端口的安全策略配置.docx

基于IP地址和端口的安全策略配置

实验名称：

基于IP地址和端口的安全策略

组网拓扑：

图1网络拓扑

组网需求：某企业部署两台业务服务器，其中Server1通过TCP8888端口对外提供服务，Server2通过UDP6666端口对外提供服务。需要通过FW进行访问控制，8：00～17：00的上班时间段内禁止IP地址为、的两台PC使用这两台服务器对外提供的服务。其他PC在任何时间都可以使用这两台服务器对外提供的服务。

配置思路：

1.配置源IP地址集，将几个不允许访问服务器的IP加入地址集

配置安全策略时可以直接指定多个IP地址或地址段，但是对于零散的、不连续的地址建议配置为地址集