物联网网络设置(云蚁物联远程设置)

[db:作者]

IOT路由器被设置为与指定的服务器通信。
以下面的例子来配置基本参数:只允许路由器以TCP/UDP/ICMP协议与指定的服务器(60.205.217.221)通信。
登录路由器web管理页面，选择高级网络-防火墙-流量规则，分别新建路由器出站方向、入站方向和一般策略控制规则。
1.创建新的方向规则，点击“添加和编辑”进行具体配置。
1)源区域配置:协议选择“任意”(包括TCP+UDP+ICMP)，源区域选择“局域网”，源MAC地址、源地址、源端口选择“全部”(这里是指允许路由器局域网内的任何主机MAC/ip/和端口，也可以具体限定为具有指定MAC/IP/端口的主机)。
2)目标区域配置:选择广域网作为目标区域，选择指定的服务器地址作为目标地址。这是60.205.217.221，目标港口都是。动作是“接受”。
2.创建新的入口方向规则，点击“添加和编辑”进行具体配置。
1)源区域设置:协议(包括TCP+UDP+ICMP)选择“any”，源区域选择“wan”，源MAC地址选择“all”，源地址填写目的主机，默认为60.205.217.221，源端口选择“all”。
2)目标区域设置:选择局域网作为目标区域，目标地址和端口都是默认选择的(这里指的是允许路由器局域网内的任何主机MAC/ip/端口，或者你可以限定为特定的主机使用指定的MAC/IP/端口)，动作为“接受”。
3.创建新的一般策略规则，并单击“添加和编辑”进行特定配置。
1)源区域设置:协议(包括TCP+UDP+ICMP)选择“任意”，源区域选择“局域网”，源MAC地址、源地址、源端口默认选择“全部”。
2)目标区域设置:选择wan作为目标区域，默认选择所有目标地址和端口，选择“拒绝”作为动作。
4.以上三个规则分别配置保存后(需要注意的是一般规则要一直放在底部，可以通过右边的上下箭头进行排序和调整)，如下:
5.与指定服务器的通信测试(只能访问指定地址的主机，其他地址不能正常访问)，如下: