數碼中文坊

 取回密碼
 我要註冊
檢視: 2732|回覆: 6

[討論中] pfsense有沒有禁止LAN端用戶訪問GUI管理頁面的方法?

[複製連結]
發表於 2019-8-3 16:24:24 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
請問版上的各位 pfsense 前輩 :
; T9 `. {& L2 B' g2 E8 u目前 個人用 pfsense 佈置了一個小型社區無線網路 ( A& g! \6 [! \2 }
( NAT+用戶管理 + 防火牆 + Captive Portal + DNS解析 )
2 z" Z+ ?+ Q4 Y) E$ g( B跑起來效果很不錯 !9 b6 _. C2 K$ v& s
但是 LAN端的用戶登入上網後 , 瀏覽器輸入GW網址 192.168.200.1: L2 S1 _, h+ y' s7 D, Z5 |
會跑出 pfsense 的管理頁登入頁面 ...
& q$ D+ k2 W0 l請問 除了將IP的端口原始80port 改為 其它port外 , 有沒有其它方法5 @4 H& h. [7 T
禁止用戶端的瀏覽器訪問192.168.200.1 ??8 e5 q! X( Q- c9 h# b( _& `* ?
建構一個虛擬GW嗎 ??? 還是 ??
. }% J+ W/ @) Q1 s$ c; B/ X" H. Z, ]7 x8 O5 J8 h
以上   thanks
 樓主| 發表於 2019-8-10 17:04:31 | 顯示全部樓層
MarchFun 發表於 2019-8-7 12:08 AM+ W! E  h2 {5 S) g  i
沒試過,要測試看看。
) i# N: C# ]6 c0 o' `, C$ N8 o
MarchFun 您好
6 f6 O/ ]) o5 [  C& F( M6 o$ o1 s: f5 H, x; h8 E+ R5 F- L& [
測試OK的步驟如下 :
: A. w5 `4 n& a% {0 k" x, z7 I: b% c2 v  i. l
系統>進階設定>TCP埠
+ Q7 V6 J2 g8 r' {- Y將管理頁的Port改到 ( 49152~65535 動態埠範圍內 )! k; ^; _2 C: X7 B# w4 P$ c! i, p
WEB重導向    口 停用WEB重導向規則 / 不要勾選5 K) A/ Q8 S3 ~7 j
這樣除非客戶知道管理頁的Port , 不然瀏覽器無法打開 !; J3 k+ s" ^1 I5 c$ Q6 |+ {9 O
3 Z  H2 Q, T% k4 I% l0 x( d
防火牆>策略規則>LAN- j1 K1 v& b# B- F# @' p( G
在最頂端 增加一條規則
/ H5 P: J$ W  i1 z0 G! N2 ^3 b動作 ( Block 阻止 )
4 _0 M' w7 F1 z9 @. `7 N) D6 v來源地址 ( LAN net )  /  埠 ( any )2 h1 _2 B+ U) V+ ]( n) d. v( z" n
目地地址 ( 單台主機或別名 / 192.168.200.1 )   /  埠 ( 自定義 / 剛剛改的Port號 0 i" f# C% z5 {5 B5 Q% Y, Z0 E. y& b

9 X% t0 H0 ?4 M( {0 L打完  收工
" y" E& V8 C! {* N/ X& y. e: q% n. o8 s: b: t% x
* E8 ~4 h/ N; P2 ]. Y" n
發表於 2019-8-4 23:56:14 | 顯示全部樓層
試著建立一個 rule,讓 LAN 的位址不能存取 192.168.200.1 的 80 埠。看這樣行不行。
 樓主| 發表於 2019-8-6 12:57:44 | 顯示全部樓層
MarchFun 發表於 2019-8-4 11:56 PM
& Z% n2 V! F' q* W. ^3 R試著建立一個 rule,讓 LAN 的位址不能存取 192.168.200.1 的 80 埠。看這樣行不行。 ...

: ?1 z6 q- g/ VMarchFun 您好
+ Q3 h8 O( h% d3 d5 @, {& }: r; T! h% g4 F! q6 Z/ f( b( n. E
請問防火牆這樣設定 , 會不會擋住用戶的瀏覽器port80上網 ???
發表於 2019-8-7 00:08:22 | 顯示全部樓層
jacksonindo 發表於 2019-8-6 12:57 PM4 x2 n9 G' S6 ^4 A& x( `
MarchFun 您好
- G  R: e6 t3 s3 O3 x. n9 _* T* {
請問防火牆這樣設定 , 會不會擋住用戶的瀏覽器port80上網 ???

5 d! W' k$ P+ S4 k6 n- }) t, h沒試過,要測試看看。
 樓主| 發表於 2019-8-7 12:13:54 | 顯示全部樓層
我試看看 將管理頁的port改到60000
: }3 ], q" q4 L/ Z# p" j0 \然後用防火牆擋住
1 p: H: A3 l8 u& s6 ~# P' n. i測試後 再跟您報告結果 ...
2 |( b) {) v1 B4 q0 w
3 d% J+ S1 C3 R8 @' M
發表於 2019-8-13 10:45:57 | 顯示全部樓層
jacksonindo 發表於 2019-8-10 05:04 PM- |- }% M- a8 L' `' B; v" n7 m. `
MarchFun 您好% [9 w, E' q5 W

- K$ {4 E7 p4 S4 s6 e測試OK的步驟如下 :

# C& V3 e2 z, f" b% l/ z# b' |5 [好想法!
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2024-7-22 06:50 PM

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回覆 返回頂端 返回清單