企业部署两台业务服务器,其中Server1通过TCP 80端口对外提供服务,Server2通过TCP21端口对外提供服务。需要通过FW进行访问控制,8:00~17:00的上班时间段内禁止IP地址为10.1.1.2、10.2.1.2的两台PC使用这两台服务器对外提供的服务。其他PC在任何时间都可以使用这两台服务器对外提供的服务。
所有配置完成后,如何验证呢
您好!我看您描述,实际是想要实现两个PC与S1/S2之间的访问控制。你做的配置是什么最好描述一下。
1、首先确定10.1.1.2、10.2.1.2两个IP是否绑定该PC使用,不然策略下去了,你PC改个IP照样能连s1和s2
2、pc与服务器之间是否通过FW或者网关设备?如有,在中间设备设置策略就可以
3、验证很简单,8:00~17:00的上班时间段内,10.1.1.2、10.2.1.2的两台PC不能访问服务器,最常用方法是telnet ip地址+端口,不通就是成功了。