有人知道一种“简单”的方法来禁用对 smoothwall 3 SP 1 中主管理页面的访问吗?我查看了“权限”,但没有发现什么明显的问题;我试图限制 PURPLE(无线)接口访问管理员网站(包含在 Smoothwall 盒中)。
提前致谢 :)
答案1
是的,“高级”选项卡中有一个选项……
另一个选项是通过 SSH 进入盒子并修改 HTTP 服务器的监听端口。我这样做是为了将其更改为不同于 :81 的端口,并更改其使用的证书。
- -更新 - -
好的,我刚刚登录了我的 Smoothwall 盒子。检查以下位置:
- 服务
- 远程访问
- 启用 SSH
- 远程访问
然后,通过 SSH(比如说使用 Putty)使用端口 222(例如 edge.site.local:222)进入您的 smoothwall 盒。
cd /etc/httpd/conf
joe httpd.conf
由于某种原因,它会加载到文件的中间,因此使用 Page Up 直到到达顶部,然后像平常一样编辑 apache 配置文件,使其仅监听某些 IP。
您可能需要查阅 apache 网站上的 httpd.conf 用户手册来理清这一切。在那里,您可以随意更改端口或指示它使用正确的签名证书...
答案2
我已经有一段时间没有使用 SmoothWall 了(我更喜欢 IPCop 和最近的 PFSense),但我突然想到... 这不能通过为紫色/无线用户创建规则来实现吗?
如果您安装了 URL 过滤器插件,那么这是一个可行的方法。否则,也许您可以通过端口转发来做一些巧妙的事情?