[全擋再放行]Vigor Router Firewall NAT 一開全球通,如何做限制,只允許白名單IP通過,甚至敲門再開

例如我們打開

NAT

通訊埠重導向

DVR TCP port 80

一開全球就通了

但是想限制IP白名單

看得快的人就看見

來源IP

這邊就可以做限制了

可以使用

IP物件

IP群組

主機名稱

但是如果條件多

防火牆

過濾器這邊設定還是比較快些

照排序

1-2 先設定一條

WAN to LAN DVR IP 若無符合其餘規則即阻擋

1-3 以後只要管開放 設定允許的來源IP就可以了

就像一般 DVR 限制台灣 geoip 限制存取一樣

如果是要敲門之後才開 port

那麼需要設定TOTP

詳細設定如下

Secure the NAT Port Redirection connections by Port Knocking

https://www.draytek.com/support/knowledge-base/11621

 

 

 

 

 

 

  • 文章瀏覽點擊數 2767321