如何禁止外网访问公司内网服务器？一个配置快速解决

在企业网络项目中，一般会面临这几个问题：

1、员工的上网的部分网页限制

2、控制各部门之间的网络互通

3、要配置内外网之间隔离，或禁止外网访问公司内网服务器

其中做的最多的就是禁止外网访问公司内网服务器，因为防止数据信息外泄，

这就需要用到ACL访问列表控制了，如何利用ACL禁止外网访问公司内网服务器。

一、ACL禁止外网访问公司内网服务器？

几乎大部分公司都有自己内部服务器，里面有一些公司保密性的内容，只供内部员工进入，禁止外部网络访问，大部分公司都会做这样的限制，我们来看下这个华为的实例。

一、实例要求

某公司通过交换机实现各部门之间的互连。要求只允许公司内网用户可以访问内网中的财务服务器，外网用户不允许访问。

二、配置步骤

1、配置接口加入VLAN，并配置VLANIF接口的IP地址

# 将GE1/0/1～GE1/0/3分别加入VLAN10、20、30，这三个vlan中，也就是给公司三个部门各分配一个vlan。

GE2/0/1加入VLAN100，并配置各VLANIF接口的IP地址，也就是内网财务服务器的端口单独加一个vlan。

下面配置以GE1/0/1和VLANIF 10接口

下面配置以GE1/0/2和VLANIF 20接口

下面配置以GE1/0/3和VLANIF30接口

下面配置以GE2/0/1和VLANIF100接口

那么所有的部分对应的接口都已经配置完了。

这里面说下VLAN与VLANIF的区别：

通俗的说，vlan就是一个二层的接口。

VLANIF就是创建三层接口，可以在上面配置IP的，上面的例子就配置了ip，通常这个接口地址作为vlan下面用户的网关。

2、配置ACL

# 创建高级ACL 3002并配置ACL规则，允许位于内网的总裁办公室、市场部和研发部访问财务服务器的报文通过，拒绝外网用户访问财务服务器的报文通过。

3、配置基于ACL的流分类

# 配置流分类c_network，对匹配ACL 3002的报文进行分类。

4、配置流行为

# 配置流行为b_network，动作为允许报文通过（缺省值，不需配置）。

5、配置流策略

# 配置流策略p_network，将流分类c_network与流行为b_network关联。

6、应用流策略

# 由于内外网访问服务器的流量均从接口GE2/0/1出口流向服务器，所以可以在GE2/0/1接口的出方向应用流策略p_network。

我司拥有的光纤熔接安装工具、光缆线路测试仪、光纤测试设备等。承接全广州（番禺、南沙、从化、黄埔、天河、海珠、越秀、荔湾）及全佛山（禅城、顺德、南海、三水、高明）等同行光纤熔接业务，专业熔纤多年，OTDR光时域测试，光纤通断测试，光纤质量测试，断点故障排查，大小机房割接,光纤施工，光纤维修等。价格保证较优销售光纤光缆、光纤收发器、光纤模块、光纤配件等！！！

打赏 支付宝打赏 微信打赏