设备全部公网IP绑定安全组的使用方法
- 设备管理
- 2023-03-15
- 705热度
- 0评论
主要用途
对3389、SSH、Winbox、Webfig等高风险端口以及敏感流量的白名单过滤。
特别是RouterOS v7新出的vxlan功能,存在任意ip连接的漏洞,需要严格的防火墙策略。
使用方法
在【网络安全】【规则列表】界面添加规则时,可使用“设备ID.rosz.ip” 可关联对应设备的全部公网IP。
如 1.rosz.ip 关联设备ID为1的全部公网IP。
使用 all.rosz.ip 添加所有设备的公网IP对应关联域名。
注意:该域名为虚拟域名,仅用于安全组规则添加,外部解析无效。
添加方法