Vesen með D-Link router og server

[Kennarinn]

Sælir spjallverjar,

Var að kaupa nýjan D-link DSL-274OB router því gamli var orðinn lélegur. Ég er að hýsa 2 servera, ftp og http, ég vill að 3 ip tölur á ytra netinu (ekki á LAN) geti farið á serverinn en ekki neinn annar. Núna eru serverarnir opnir fyrir öllum, og því berskjaldaður frir árásum.

Fyrirtæki í Bandaríkjunum þarf að fá að sjá gögnin á http servernum um hádegi á morgunen ég þori ekki að hafa kveikt á honum þegar allur heimurinn getur skoðað hann og breytt stillingum. Hvað get ég gert?

Hvernig get ég leyft bara þessum 3 ip adressum og engum öðrum að sjá serverana?

[andribolla]

Setja gamla í samband aftur ?

[AntiTrust]

Virkja OEM eldveggina á vélunum eða setja upp 3rd party eldveggi og búa til scope sem leyfir bara þessum 3 IP tölum að fara í gegn, sem dæmi. Gætir væntanlega líka treyst á login kerfi, ef þetta er uppsett með IIS gætiru notað mjög einfalt authentication/certification setup.

[Kennarinn]

@Andribolla Gamli virkar alls ekki.


@Antirust En á eldveggurinn á routernum ekki að sjá um þetta? Allar tölvurnar í fyrirtækinu er berskjaldaðar fyrir tölvuþrjótum.

[Kennarinn]

Var að skipta yfir í Zyxel p-660 en hann gerir það sama, leyfir öllum heiminum að fara á serverana, kunnið þið á þetta stykki? Hvernig leyfi ég engöngu þremur IP tölum að komast á serverana án þess að installa softwear-i? Eru ekki stillingar í routernum sem geta gert þetta?