pfsense有沒有禁止LAN端用戶訪問GUI管理頁面的方法?
請問版上的各位 pfsense 前輩 :目前 個人用 pfsense 佈置了一個小型社區無線網路
( NAT+用戶管理 + 防火牆 + Captive Portal + DNS解析 )
跑起來效果很不錯 !
但是 LAN端的用戶登入上網後 , 瀏覽器輸入GW網址 192.168.200.1
會跑出 pfsense 的管理頁登入頁面 ...
請問 除了將IP的端口原始80port 改為 其它port外 , 有沒有其它方法
禁止用戶端的瀏覽器訪問192.168.200.1 ??
建構一個虛擬GW嗎 ??? 還是 ??
以上 thanks MarchFun 發表於 2019-8-7 12:08 AM
沒試過,要測試看看。
MarchFun 您好
測試OK的步驟如下 :
系統>進階設定>TCP埠
將管理頁的Port改到 ( 49152~65535 動態埠範圍內 )
WEB重導向 口 停用WEB重導向規則 / 不要勾選
這樣除非客戶知道管理頁的Port , 不然瀏覽器無法打開 !
防火牆>策略規則>LAN
在最頂端 增加一條規則
動作 ( Block 阻止 )
來源地址 ( LAN net )/埠 ( any )
目地地址 ( 單台主機或別名 / 192.168.200.1 ) /埠 ( 自定義 / 剛剛改的Port號
打完收工
試著建立一個 rule,讓 LAN 的位址不能存取 192.168.200.1 的 80 埠。看這樣行不行。 MarchFun 發表於 2019-8-4 11:56 PM
試著建立一個 rule,讓 LAN 的位址不能存取 192.168.200.1 的 80 埠。看這樣行不行。 ...
MarchFun 您好
請問防火牆這樣設定 , 會不會擋住用戶的瀏覽器port80上網 ??? jacksonindo 發表於 2019-8-6 12:57 PM
MarchFun 您好
請問防火牆這樣設定 , 會不會擋住用戶的瀏覽器port80上網 ???
沒試過,要測試看看。 我試看看 將管理頁的port改到60000
然後用防火牆擋住
測試後 再跟您報告結果 ...
{:1_1:}
jacksonindo 發表於 2019-8-10 05:04 PM
MarchFun 您好
測試OK的步驟如下 :
好想法!
頁:
[1]