隨著工業(yè)信息化建設(shè)不斷發(fā)展及“兩化”進(jìn)程不斷深入，工業(yè)網(wǎng)絡(luò)面臨的傳統(tǒng)安全威脅和工控網(wǎng)絡(luò)特有安全威脅在不斷增加。通過部署防火墻，能夠禁止不被允許的設(shè)備進(jìn)行訪問，有效降低網(wǎng)絡(luò)被入侵、數(shù)據(jù)泄露的風(fēng)險，從而增強(qiáng)工業(yè)網(wǎng)絡(luò)的安全性與防護(hù)能力。

以下介紹物通博聯(lián)工業(yè)智能網(wǎng)關(guān)WG585配置防火墻功能的操作，通過編寫ACL訪問控制列表，過濾掉來自某個主機(jī)IP的報文。

主機(jī)IP地址：

網(wǎng)關(guān)WAN口IP地址：

在配置防火墻之前嘗試訪問網(wǎng)關(guān)界面

能夠正常訪問

進(jìn)入網(wǎng)關(guān)內(nèi)置的防火墻界面

最后點(diǎn)擊保存并應(yīng)用

配置后的規(guī)則：

記得將此規(guī)則放置第一位，因?yàn)锳CL的規(guī)則是當(dāng)報文到達(dá)設(shè)備時，設(shè)備從報文中提取信息，并將該信息與ACL中的規(guī)則進(jìn)行匹配，只要有一條規(guī)則和報文匹配，就不再往下查找

最后點(diǎn)擊保存并應(yīng)用

最終測試效果：

審核編輯 黃宇