Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Síťová technologie 【Otoč】iKuai Bezpečnostní pravidlo ACL Rozšíření pravidla Nastavení případu ...
Pohled: 4584|Odpověď: 1

[Router] 【Turn】iKuai Security ACL Rule Extension Case Setting Tutorial

[Kopírovat odkaz]
Zveřejněno 10. 8. 2024 21:01:26 | | | |
1. Zakázat hostiteli A přístup k externí síti
Vyplňte adresu hostitele intranetu A na zdrojovou adresu a cílovou adresu bez vyplnění všech externích sítí. Blokování výběru akcí. Výběr směru a přeposílání.

2. Zakázat externí síti přístup k intranetovému serveru
Vyplňte cílovou adresu intranetového serveru a zdrojová adresa nereprezentuje všechny externí IP adresy. Blokování akcí, směr vpřed.

3. Přístupové trasy jsou zakázány, kromě povolení IP adres externí sítě
Nejprve vytvořte politiku blokující všechny přístupové trasy do veřejné sítě a poté politiku pro povolení přístupu k externí síti.
První strategie: blokování výběru akce, protože jde o příchozí trasu do externí sítě, takže je zvolen směr, zdrojová adresa není vyplněna tak, aby reprezentovala všechny IP externí sítě, a cílová adresa je vyplněna směrovací adresou.
Druhá politika: akce je povolena, směr je vybrán, zdrojová adresa je vyplněna veřejnou síťovou IP umožňující přístupové trasy a cílová adresa je vyplněna adresou trasy.

4. Přístup k serveru privátní sítě je zakázán kromě IP adresy externí sítě
Nejprve vytvořte politiku blokující přístup všech externích sítí k internímu serveru a poté politiku umožňující přístup externí síti k serveru.
První strategie: blokování výběru akce, směrování směru. Zdrojová adresa nereprezentuje všechny veřejné síťové IP adresy a cílová adresa je vyplněna adresou serveru.
Druhá politika: Povolit výběr akcí, směrování směru, vyplnit zdrojovou adresu, aby externí síť mohla přistupovat k IP serveru, a vyplnit adresu serveru na cílové adrese.

5. Zakázat externí síti přístup k portu intranetového serveru
Pokud si vyberete jeden ze tří protokolů, tcp, udp nebo tcp+udp, můžete port vyplnit. Blokování výběru akcí, směrové přesměrování, zdrojová adresa nevyplňuje všechny IP adresy externí sítě, cílová adresa je vyplněna serverovou adresou, přístup k cílovému portu je zakázán.

6. Zakázat portu externí sítě přístup k portu serveru privátní sítě
Pokud si vyberete jeden ze tří protokolů, tcp, udp nebo tcp+udp, můžete port vyplnit. Blokování výběru akcí, směrové přesměrování, zdrojová adresa nevyplňuje všechny IP externí sítě, cílová adresa vyplňuje adresu serveru, zdrojový port vyplňuje port v externí síti, cílový port vyplňuje serverový port.


Stránka s nastavením





Předchozí:Série Angular 18 (dvaadvacet) představuje knihovnu ikon FontAwesome
Další:.NET/C# úložiště operandů US3 (UFile)

Související příspěvky
 Pronajímatel| Zveřejněno 10. 8. 2024 21:03:29 |
Jak zabránit IP adrese v přístupu do externí sítě v iKuai, ale interní síť je normální
https://bbs.ikuai8.com/thread-140013-1-1.html
Ve skutečnosti není potřeba nastavovat dvě pravidla a testovací intranet je ve výchozím nastavení přístupný
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com