如何封锁两个本地网络之间的访问,同时允许特定设备之间进行通信? 目的 本文将引导您了解如何封锁两个本地网络(如主网络和物联网网络)之间的通信,同时允许部分设备相互访问。 环境 Synology Router:SRM 1.3 或以上版本。 解决方案 在本文中,我们以以下情形为例进行防火墙配置: 有两个本地网络: 主网络 和 物联网网络 。 计算机连接到主网络,而打印机连接到物联网网络。 您要拒绝主网络和物联网网络之间的访问,同时允许计算机访问打印机。 A. 停用网络隔离 进入 网络中心 > 本地网络...
如何封锁两个本地网络之间的访问,同时允许特定设备之间进行通信?
目的
本文将引导您了解如何封锁两个本地网络(如主网络和物联网网络)之间的通信,同时允许部分设备相互访问。
环境
Synology Router:SRM 1.3 或以上版本。
解决方案
在本文中,我们以以下情形为例进行防火墙配置:
- 有两个本地网络:主网络和物联网网络。
- 计算机连接到主网络,而打印机连接到物联网网络。
- 您要拒绝主网络和物联网网络之间的访问,同时允许计算机访问打印机。
A. 停用网络隔离
- 进入网络中心>本地网络>网络。
- 选择主要网络并单击编辑。
- 在常规选项卡中,取消勾选启用网络隔离并保存设置。
- 重复步骤 2-3 以编辑物联网网络。
B. 允许您的计算机访问打印机
- 进入网络中心>安全性>防火墙。
- 单击创建。
- 为防火墙规则命名。
- 在来源区域中配置以下内容。
- 网络接口:勾选LAN并单击选择。选择主网络。
- IP地址:勾选特定IP并单击选择。输入计算机的IP地址,例如“192.168.1.3”。
- 端口:勾选全部。
- 在目的地区域中配置以下内容。
- 网络接口:勾选LAN并单击选择。选择物联网网络。
- IP地址:勾选特定IP并单击选择。输入打印机的IP地址,例如“192.168.0.3”。
- 端口:勾选全部。
- 勾选操作区域中的允许,然后单击确定。
- 单击保存。您已设置允许计算机访问打印机的防火墙规则。
C. 拒绝两个本地网络之间的通信
- 在网络中心>安全性>防火墙中,单击创建。
- 为防火墙规则命名。
- 在来源区域中配置以下内容。
- 网络接口:勾选LAN并单击选择。选择主网络。
- IP地址:勾选全部。
- 端口:勾选全部。
- 在目的地区域中配置以下内容。
- 网络接口:勾选LAN并单击选择。选择物联网网络。
- IP地址:勾选全部。
- 端口:勾选全部。
- 勾选操作区域中的拒绝,然后单击确定。
- 单击保存。您已设置防火墙规则,拒绝主网络访问物联网网络。
- 使用相同的方法创建另一个防火墙规则,该规则拒绝物联网网络对主网络的访问。
- 确保区域B中的防火墙规则高于此区域中的规则。您可通过拖放防火墙规则来更改优先顺序。
此文章有帮助吗?
是 / 否
感谢您的反馈!