内网应用服务端口映射到公网后,应用服务缺乏鉴权机制或存在弱口令等问题。如果黑客恶意对公网端口进行暴力破解等,那相应的内网机器便存在风险。为了解决该风险问题可以通过安全策略【白名单】功能,配置安全策略的白名单IP,来授权指定IP对映射的公网端口访问。

一、外网连接时IP地址查看

打开 https://www.ip138.com/, 查看IP地址。

当前的外网地址为 36.45.170.95。家庭宽带外网出口IP一般为运营商IP段中的一个动态IP,这时我们后台配置时,配置相应的IP段即可,如36.45.0.0/16

二、配置白名单

打开控制台,在隧道列表后面选择更多-白名单,输入上一步查到的IP段 36.45.0.0/16,确定保存。

三、重启客户端,生效。

配置完成后,只有白名单中指定IP段的IP地址才能访问映射后的公网端口。

文档更新时间: 2021-02-25 11:46   作者:admin