Accounts server 和 Accounts PC 在同一个 VLAN 中
我可能只允许从 Accounts 到 Accounts 服务器的 FTP 和 HTTP 访问。必须拒绝其他协议。
或者我是否需要为帐户服务器创建另一个 VLAN,然后配置 VLAN 间路由,然后为此创建 ACL?
问问题
361 次
1 回答
0
您可以创建一个 VLAN 访问列表来过滤 VLAN 内的流量。这是一个很好的例子:
https://networklessons.com/cisco/vlan-access-list-vacl/
但是,如果是我,我会将服务器移动到新的子网/vlan 并使用 ip 访问列表。
此外,根据服务器 windows/linux,您可以将服务器的防火墙配置为仅允许所需端口上的连接。
于 2015-06-16T14:19:20.590 回答