Shunze 學園 (http://www.shunze.info/forum/index.php)
|- Cyberoam (http://www.shunze.info/forum/board.php?boardid=33)
|-- 《分享》限制IP管理Cyberoam (http://www.shunze.info/forum/threadid.php?boardid=33&threadid=1897)


作者: shunze 發表時間: 2015-06-03, 23:24:

《分享》限制IP管理Cyberoam

在Cyberom的“存取控制”中,我們可以設定Cyberoam的區域與管理服務,
讓身處WAN的外部IP也能夠管理Cyberoam。



若是擔心Cyberoam在外部一直被有心人士測試,暴力猜測密碼,
那麼我們可以在“設定”中,啟用封鎖管理員登入機制,讓有心人士於幾秒內猜錯幾次密碼後,
就封鎖該IP,限制其於一定時間內,不能再嘗試登入。




如果我們想做到更安全的防護,只限制某幾個我們信任的外部IP可以登入管理,
那該怎麼做呢?

首先請取消勾選WAN的管理服務,
因為勾選了WAN的管理服務,就等於開了一條WAN to Local(Cyberoam)的放行規則,
所以請取消勾選WAN的管理服務,讓WAN to Local的規則恢復為預設的DENY。



然後再針對特定的IP,設定WAN to Local的特定服務放行規則。





這樣就可以限制只有特定的IP才能連入管理Cyberoam了∼

Powered by: Burning Board 1.1.1 2001 by WoltLab
Taiwan Translation by Achi