18 Aralık 2017 Pazartesi | Üyelik İşlemleri
Ana Sayfa DrayTek Routerlar da Port Erişim Kısıtı - WAN => LAN

DrayTek Routerlar da Port Erişim Kısıtı - WAN => LAN

 
Draytek Vigor 2760_Delight, 2830, 2850, 2860, 2912, 2920, 2925, 3200, 3220 Serileri

KONU

DrayTek Routerlar da Port Erişim Kısıtı - WAN => LAN

ILGILI CIHAZLAR

Draytek Vigor 2760_Delight, 2830, 2850, 2860, 2912, 2920, 2925, 3200, 3220 Serileri

Doküman Tarih ve Revizyonu

03.10.2016

Yazılım Sürümü

Version 3.8.2.3_v3 ve Üzeri Bütün Yazılım Versiyonlar

Donanım Sürümü

DrayTek Vigor 2860 Series

Açıklama / Senaryo / Topology

Sabit IP ye sahip uzak bir noktada yer alan kullanıcının; DrayTek modem arkasında yer alan RDP_Server ına kendi belirlediği IP si dışında diğer dışarıdan gelen erişim isteklerine kapanması,

 

 

Bu doküman da uzak bağlantı ile “DrayTek” modem arkasında yer alan herhangi bir server ya da benzeri

uzak bağlantı gerektiren erişim noktalarına; dışarıdan erişim kontrolü sağlamak ve sadece  belirlenen,

izni verilen IP dışında farklı bir IP ile gelen isteklerin engellemesi hakkında gerekli uygulama işlenmiştir.

 

1. Yapımız aşağıda yer alan topoloji dahilinde yapılandırılmıştır.

 

2. Öncelikli olarak cihaz üzerinde gerekli port yönlendirme işleminizin tanımlı olması gerekmektedir. Aşağıdaki

yer alan kısımda “RDP” bağlantısı yapacağımız cihazın port ve IP yönlendirme bilgilerini görebilirsiniz.

 

 

3.  Burdan sonra ki adımımız Firewal kurallarıdır. Firewall tarafında dışarıdan içeriye yani WAN to LAN tarafından

gelecek istekleri yönetmek istediğimiz için kural içerisinde yönümüzü bu şekilde öncelikli olarak tanmlıyoruz. 4. üncü

görselde bu kural içerisinde yer alan değişikliklerimize devam ediyoruz.

 

 

4.  Port numarası kural içinde tanımladıktan sonra aşağıdaki adımları tamamlayıp öncelikli olarak

dışarıdan herhangi bir IP ile bu port üzerinden gelecek isteklerde hangi IP ye izin vericeksiniz o IP

için belirlenen kuralı tanımlayacağız.

NOT : Source IP kısmında burada tek bir adres tanımlanmıştır. Ancak eğer her IP yi obje olarak tanımlarsak

( Object Setting >> IP Object / IP Group ) ve bu oluşturduğumuz IP leri bir grupta toplarsak birden fazla

dışarıdan bağlanacak noktanın da kontrolünü bu yapıda gerçekleştirmiş oluruz.

 

 

NOT: Bu işlemler sırasında izin vereceğiniz noktaların IP lerinin STATİK olması gerekmektedir. Aksi halde dynamic

bir IP ye sahip nokta ile yaparsanız bağlantı sağlayacak noktanın IP si sürekli değişeceği için kural işlemez hale 

gelecektir.

 

5.  İzinli IP kuralını tanımladıktan sonra dışarıdan içeriye gelen kullanıcıların erişimini kesmek için diğer kuralımızın

tanımına geçebiliriz.

 

 

6.  Tanımlama işlemleri tamamlandığında “2 ( iki ) Firewall” kuralı ile işlemi tamamlamış olmaktayız.

 

614 Adet Keyword | Rastgele 25 Adet Gösteriliyor | MOV   ADSL   metro ethernet   DES   WMM   MultiMedia   ZRTP   Ağ yazıcısı   Video Matrix   Web Hizmetleri   LDAP Kimlik Doğrulama   smart home   2 Bay NAS   urlcontent   IP Santral   ADSL   DSLAM   EdgeCore   Airlive   TR-069   Bantgenişliği Kontrol   Local Master Browser   SIP Protokolü   Web İçerik Filtreleme   Port Miror