文档首页 > > 用户指南> 注册HiLens Kit>

配置防火墙

配置防火墙

分享
更新时间:2020/12/14 GMT+08:00

为了防止除您允许的IP地址范围之外的用户去访问HiLens Kit智能边缘系统,建议您通过SSH远程配置防火墙,防止HiLens Kit智能边缘系统受到其他攻击。

配置方式

  • 配置硬件防火墙

    如果存在硬件防火墙,请联系运维人员配置允许访问HiLens Kit设备IP地址的硬件防火墙。

  • 配置软件防火墙

    如果不存在硬件防火墙,请配置软件防火墙,具体步骤请见配置软件防火墙

配置软件防火墙

  1. 网线连接电脑和设备,使用SSH登录HiLens Kit设备,详细操作指导请参见连接PC和HiLens Kit
  2. 在PuTTY里执行命令

    iptables -I INPUT -p tcp --dport 443 -j DROP

    禁止所有用户通过443端口,访问HiLens Kit智能边缘系统。

  3. 根据自身所需,配置允许通过443端口访问HiLens Kit智能边缘系统的IP地址。
    • 配置HiLens Kit设备IP访问HiLens Kit智能边缘系统,以设备IP是192.168.2.111为例,在PuTTY里执行命令

      iptables -I INPUT -s 192.168.2.111 -p tcp --dport 443 -j ACCEPT

    • 配置单个IP地址访问HiLens Kit智能边缘系统,以允许访问的IP地址是10.61.120.127为例,在PuTTY里执行命令

      iptables -I INPUT -s 10.61.120.127 -p tcp --dport 443 -j ACCEPT

    • 配置某一网段IP访问HiLens Kit智能边缘系统,以网段IP地址是10.61.120.*(*为0-255中任意整数)为例,在PuTTY里执行命令

      iptables -I INPUT -s 10.61.120.0/24 -p tcp --dport 443 -j ACCEPT

  4. 在PuTTY里进入目录/home/data/user,将步骤2和步骤3的配置命令写入user_init.sh文件,防止重启HiLens Kit设备后步骤2和步骤3的配置失效。

    若目录/home/data/user下没有user_init.sh文件,请重新创建user_init.sh文件。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问