拓扑图
规划信息:
配置互联网接入G1/0/0:
10.0.3.1/24
局域网 G1/0/1:
172.16.3.1/24
DHCP:172.16.3.100 - 172.16.3.200
Server1:
10.0.3.10/24
PC1:
172.16.3.100/24
配置
配置G1/0/0,Server1位于安全区域dmz,模式为路由:
配置G1/0/1,PC1 位于安全区域trust,模式为路由:
配置名称为server_deny的地址集,将不允许访问服务器的IP地址加入地址集:
配置名称为time_deny的时间段,指定PC不允许访问服务器的时间:
为Server1配置自定义服务集server1_portt,将服务器的非知名端口加入服务集:
配置安全策略,引用之前配置的地址集、时间段及服务集:
限制PC1使用Server1对外提供的服务的安全策略:
允许PC1使用Server1对外提供的服务的安全策略:
结果验证
在18:00到23:59:59时间段内,IP地址为172.16.3.100的PC无法访问 http://10.0.3.10:18080 服务,在工作时间段可以访问。