更新时间:2022-06-17
某企业将内网服务器192.168.1.3提供80端口的web服务提供给公网访问。出口路由器已经做好到该服务器80端口的目的地址转换,AF已经虚拟网线部署在服务器区域网络前,eth2口接核心交换机,eth3口接服务器区域交换机,AF虚拟网线模式的基本网络配置已经完成,现需要只允许访问服务器80端口的HTTP应用才能通过AF,并针对服务器进行业务防护,保护服务器不被攻击,同时在访问服务器管理页面http://192.168.1.3/DVWA/login.php 时需要进行二次认证,最后不允许美国地区IP来访问到服务器。