開通某分支防火牆端口,允許內網(10.19.*.*-10.19.*.*)對某工商局(www.***.gov.cn)端口***、***、***、***訪問,
變更詳細操作步驟:
1:
登入設備UTM集中管理平臺***
創建address range:A:First ip->end ip10.19.*.*-10.19.*.*;
創建Nodes : B : IP:www.***.gov.cn經翻譯後的地址 ;
創建Service--New TCP:***、***、***、***;
創建Rule,
A-> B ***、***、***、*** accept cnycfw1
source destination service action install on
對設備下發防火牆策略intstall on 選擇設備;
變更總結:
對於這種在CP上面開端口的實施還是挺簡單的,主要注意以下幾個問題:
1: 用戶提供的目標地址及端口是否準確;
2:防火牆安全列表的位置,在deny前面是很重要的以及在DNS服務器後;