Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Teknologi jaringan 【Turn】 Tutorial Pengaturan Kasus Ekstensi Aturan ACL Keselamatan iKuai ...
Melihat: 4584|Jawab: 1

[Router] 【Turn】Tutorial Pengaturan Kasus Ekstensi Aturan ACL Keamanan iKuai

[Salin tautan]
Dipaparkan pada 2024-8-10 21:01:26 | | | |
1. Melarang host A mengakses jaringan eksternal
Isi alamat host intranet A di alamat sumber, dan isi alamat tujuan tanpa mengisi semua jaringan eksternal. Pemblokiran pemilihan tindakan. Pemilihan arah meneruskan.

2. Melarang jaringan eksternal mengakses server intranet
Isi alamat tujuan server intranet, dan alamat sumber tidak mewakili semua alamat IP eksternal. Pemblokiran tindakan, penerusan arah.

3. Rute akses dilarang kecuali untuk mengizinkan IP jaringan eksternal
Pertama, buat kebijakan untuk memblokir semua rute akses jaringan publik, lalu buat kebijakan untuk mengizinkan rute akses jaringan eksternal.
Strategi pertama: pemblokiran pemilihan tindakan, karena ini adalah rute masuk jaringan eksternal, sehingga arah dipilih, alamat sumber tidak diisi untuk mewakili semua IP jaringan eksternal, dan alamat tujuan diisi dalam alamat perutean.
Kebijakan kedua: tindakan diizinkan, arah dipilih, alamat sumber diisi di IP jaringan publik yang memungkinkan rute akses, dan alamat tujuan diisi di alamat rute.

4. Akses ke server jaringan pribadi dilarang kecuali alamat IP jaringan eksternal
Pertama, buat kebijakan untuk memblokir semua jaringan eksternal agar tidak mengakses server internal, lalu buat kebijakan untuk mengizinkan jaringan eksternal mengakses server.
Strategi pertama: pemblokiran pemilihan tindakan, penerusan arah. Alamat sumber tidak mewakili semua IP jaringan publik, dan alamat tujuan diisi di alamat server.
Kebijakan kedua: Izinkan pemilihan tindakan, penerusan arah, isi alamat sumber untuk memungkinkan jaringan eksternal mengakses IP server, dan isi alamat server di alamat tujuan.

5. Melarang jaringan eksternal mengakses port server intranet
Jika Anda memilih salah satu dari tiga protokol, tcp, udp, atau tcp+udp, Anda dapat mengisi port. Pemblokiran pemilihan tindakan, penerusan arah, alamat sumber tidak mengisi semua IP jaringan eksternal, alamat tujuan diisi di alamat server, port tujuan dilarang mengakses.

6. Melarang port jaringan eksternal mengakses port server jaringan pribadi
Jika Anda memilih salah satu dari tiga protokol, tcp, udp, atau tcp+udp, Anda dapat mengisi port. Pemblokiran pemilihan tindakan, penerusan arah, alamat sumber tidak mengisi semua IP jaringan eksternal, alamat tujuan mengisi alamat server, port sumber mengisi port di jaringan eksternal, port tujuan mengisi port server.


Halaman pengaturan





Mantan:Seri Angular 18 (dua puluh dua) memperkenalkan perpustakaan ikon FontAwesome
Depan:Penyimpanan operan .NET/C# penyimpanan US3 (UFile)

Pos terkait
 Tuan tanah| Dipaparkan pada 2024-8-10 21:03:29 |
Cara melarang IP mengakses jaringan eksternal di iKuai, tetapi jaringan internalnya normal
https://bbs.ikuai8.com/thread-140013-1-1.html
Faktanya, tidak perlu menetapkan dua aturan, dan intranet uji diizinkan untuk diakses secara default
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com