|
1. Forbyd værten A adgang til det eksterne netværk Indfyld værtsadressen for intranet A ved kildeadressen, og indfyld destinationsadressen uden at udfylde alle eksterne netværk. Blokering af handlingsvalg. Retningsvalg videresendelse.
2. Forbyd det eksterne netværk adgang til intranetserveren Indfyld destinationsadressen på intranetserveren, og kildeadressen repræsenterer ikke alle eksterne IP-adresser. Handlingsblokering, retningsfremadrettelse.
3. Adgangsruter er forbudt, undtagen hvis eksterne netværks-IP'er tillades. Først laver du en politik, der blokerer alle adgangsruter til offentlige netværk, og lav derefter en politik, der tillader en ekstern netværksadgangsrute. Den første strategi: blokering af handlingsvalg, fordi det er den eksterne netværksrute, der er indgående rute, så retningen vælges, kildeadressen udfyldes ikke for at repræsentere alle eksterne netværks-IP'er, og destinationsadressen udfyldes i routingadressen. Den anden politik: handlingen er tilladt, retningen vælges, kildeadressen udfyldes i det offentlige netværks-IP, der tillader adgangsruter, og destinationsadressen udfyldes i ruteadressen.
4. Adgang til den private netværksserver er forbudt, undtagen for den eksterne netværks-IP-adresse Først laver du en politik, der blokerer alle eksterne netværk fra at få adgang til den interne server, og lav derefter en politik, der tillader et eksternt netværk adgang til serveren. Den første strategi: blokering af handlingsvalg, retningsfremadrettelse. Kildeadressen repræsenterer ikke alle offentlige netværks-IP'er, og destinationsadressen udfyldes i serveradressen. Den anden politik: Tillad valg af handlinger, retningsvideresendelse, udfyld kildeadressen for at give det eksterne netværk adgang til serverens IP, og indfyld serveradressen på destinationsadressen.
5. Forbyd det eksterne netværk at få adgang til en port på intranetserveren Hvis du vælger en af de tre protokoller, tcp, udp eller tcp+udp, kan du udfylde porten. Blokering af handlingsvalg, retningsvideresendelse, kildeadressen udfylder ikke alle eksterne netværks-IP'er, destinationsadressen udfyldes serveradressen, destinationsporten er forbudt adgang til.
6. Forbyd en port på det eksterne netværk at få adgang til en port på den private netværksserver Hvis du vælger en af de tre protokoller, tcp, udp eller tcp+udp, kan du udfylde porten. Blokering af aktionsvalg, retningsvideresendelse, kildeadressen udfylder ikke alle eksterne netværks-IP'er, destinationsadressen udfylder serveradressen, kildeporten udfylder en port på det eksterne netværk, destinationsporten udfylder en serverport.
Indstillingsside
| 
Opslået den 2024-8-10 kl. 21:01:26
|
|
|
|
Udlejer|
Opslået den 2024-8-10 21:03:29
|
