例如我們打開
NAT
通訊埠重導向
DVR TCP port 80
一開全球就通了
但是想限制IP白名單
看得快的人就看見
來源IP
這邊就可以做限制了
可以使用
IP物件
IP群組
主機名稱
但是如果條件多
防火牆
過濾器這邊設定還是比較快些
照排序
1-2 先設定一條
WAN to LAN DVR IP 若無符合其餘規則即阻擋
1-3 以後只要管開放 設定允許的來源IP就可以了
就像一般 DVR 限制台灣 geoip 限制存取一樣
如果是要敲門之後才開 port
那麼需要設定TOTP
詳細設定如下
Secure the NAT Port Redirection connections by Port Knocking
https://www.draytek.com/support/knowledge-base/11621