在Cyberom的“存取控制”中,我們可以設定Cyberoam的區域與管理服務,
讓身處WAN的外部IP也能夠管理Cyberoam。
若是擔心Cyberoam在外部一直被有心人士測試,暴力猜測密碼,
那麼我們可以在“設定”中,啟用封鎖管理員登入機制,讓有心人士於幾秒內猜錯幾次密碼後,
就封鎖該IP,限制其於一定時間內,不能再嘗試登入。
如果我們想做到更安全的防護,只限制某幾個我們信任的外部IP可以登入管理,
那該怎麼做呢?
首先請取消勾選WAN的管理服務,
因為勾選了WAN的管理服務,就等於開了一條WAN to Local(Cyberoam)的放行規則,
所以請取消勾選WAN的管理服務,讓WAN to Local的規則恢復為預設的DENY。
然後再針對特定的IP,設定WAN to Local的特定服務放行規則。
這樣就可以限制只有特定的IP才能連入管理Cyberoam了∼
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|