• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

UIS 超融合管理平台,虛擬防火牆規則設置

2025-05-13提問
  • 0關注
  • 0收藏,303瀏覽
粉絲:0人 關注:1人

問題描述:

 

 

UIS超融合管理平台配置 虛擬防火牆規則:

需求1:僅允許 1.1.1.1  訪問虛擬機  2.2.2.2 的 3389端口 ,

需求2:然後拒絕其它所有ip訪問虛擬機的3389端口 ,

需求3:同時又允許所有IP訪問虛擬機除了3389端口以外的端口。

 

同時滿足以上3個需求,該如何配置虛擬防火牆規則? 感覺僅用一個白名單防火牆或黑名單防火牆沒法同時滿足3個需求呢?   一個虛擬機可以同時關聯1個白名單規則 一個黑名單規則嗎

 

看白名單防火牆好像配置TCP規則時好像可以使用端口範圍,

那麼可不可以使用1個白名單防火牆,創建如下3個規則實現上述3個需求?

允許 1.1.1.1  訪問2.2.2.2  3389端口

允許 any 訪問2.2.2.2   0-3388端口

允許 any 訪問2.2.2.2  3390-65535端口

 

 

 

1 個回答
已采納
粉絲:119人 關注:8人

在H3C UIS超融合管理平台中,可通過以下步驟配置虛擬防火牆規則滿足需求:


配置方案:采用白名單防火牆+定製化入口規則

  1. 創建白名單防火牆

    • 類型選擇白名單,默認入口方向拒絕所有,出口方向放通所有流量。
  2. 添加入口規則

    • 需求1:允許1.1.1.1訪問3389端口
      新增規則:

      • 方向:入口
      • 規則類型:定製TCP規則
      • 起始端口、結束端口:3389
      • 遠端IP:1.1.1.1,子網掩碼:32
    • 需求3:允許所有IP訪問非3389端口
      新增兩條規則(覆蓋除3389外的所有端口):

      1. 端口範圍:1-3388
        • 方向:入口
        • 規則類型:定製TCP規則
        • 起始端口:1,結束端口:3388
        • 遠端IP:0.0.0.0,子網掩碼:0(表示所有IP)
      2. 端口範圍:3390-65535
        • 方向:入口
        • 規則類型:定製TCP規則
        • 起始端口:3390,結束端口:65535
        • 遠端IP:0.0.0.0,子網掩碼:0
  3. 需求2自動實現

    • 白名單默認拒絕未匹配規則的流量,因此其他IP對3389端口的訪問會被自動拒絕。

關鍵說明:

  • 單一防火牆關聯:每個虛擬機僅支持關聯一個虛擬防火牆,無法同時綁定白名單和黑名單規則。
  • 規則優先級:白名單規則按精確匹配優先。上述配置中,1.1.1.1到3389的流量優先匹配第一條規則,非3389端口的流量匹配後兩條規則,其餘流量(如其他IP訪問3389)因無匹配規則被默認拒絕。
  • 端口範圍處理:通過分段覆蓋(1-3388和3390-65535)實現“除3389外所有端口”的放通。

操作路徑
在虛擬機網絡配置中選擇該白名單防火牆即可生效,無需額外配置黑名單規則。

暫無評論

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明