本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16
本文說明如何設定只允許特定IP能管理防火牆,請參考以下步驟操作:
- 新增本機服務ACL例外規則
1-1.使用管理員帳號登錄到您的XG Firewall網頁管理介面。例︰https://172.16.16.16:4444
1-2.切換功能頁面到系統>管理>裝置存取。
1-3.於”本機服務 ACL 例外規則”區塊中,單擊”新增”按鈕。
1-4.填入”規則名稱”︰用於辨識此規則用途。
1-5.選擇”來源區域”︰”WAN”表示由外網進入。
1-6.新增”網路/主機”︰選擇需要允許的IP或網段,也可以是國家。
1-7.新增”服務”項目︰選擇需要允許的管理服務。
1-8.在”動作”區域中選擇”接受”表示此規則為允許放行的規則。
1-9.單擊”儲存”以保存設定。
- 關閉WAN區域非必要之管理服務
2-1.切換功能頁面到系統>管理>裝置存取。
2-2.於”本機服務 ACL”區塊中,將WAN區域不需使用之服務取消勾選,如有異動請單擊”套用”保存設定。例︰HTTPS、Telnet、SSH等等…
※在此區塊勾選之服務會無條件開放,因此請善用”本機服務ACL例外規則”,僅開放給適當的來源IP做管理服務即可。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00