不建议路由器设置外网访问操作的,
这个需要开启WEB远程管理功能,添加远程白名单(添加IP)
1、首先设置在外网访问内网服务器
a、左侧功能菜单“安全->ACL->高级ACL配置->新建”:
源IP:192.168.0.0(假设内网网段是192.168.0网段)
通配符:0.0.0.255
目的IP:外网IP
通配符:0.0.0.0
动作:允许
协议类型:IP
b、左侧功能菜单“IP业务->NAT->外网访问->新建”:
接口:内网接口
转换方式:PAT
转换后源地址:指定接口
指定接口:外网接口
ACL名称:上面a新建的ACL
c、左侧功能菜单“IP业务->NAT->静态NAT->新建”:这里要建两个
第一个:
第二个:
2、禁止外网访问路由器的管理界面
a、同上面的a一样,新建一个禁止访问某个端口的ACL,一般是80,443端口
b、左侧功能菜单“安全->安全防护->ACL过滤->新建”:
接口名称:外网接口
IPv4 ACL名称:上面建的禁止的ACL
方向:流入
详细操作如下:
http://ityonghu.iteye.com/blog/2397705
