|
1. ホストAが外部ネットワークにアクセスすることを禁止する イントラネットAのホストアドレスを送信元アドレスに入力し、すべての外部ネットワークを記入せずに宛先アドレスを入力します。 アクション選択ブロッキング。 方向選択転送。
2. 外部ネットワークがイントラネットサーバーにアクセスすることを禁止する イントラネットサーバーの宛先アドレスを入力すると、送信元アドレスがすべての外部IPアドレスを表すわけではありません。 アクションブロッキング、方向転換。
3. 外部ネットワークIPを許可する以外はアクセス経路が禁止されています まず、すべてのパブリックネットワークアクセス経路をブロックするポリシーを作成し、その後外部ネットワークアクセスルートを許可するポリシーを作成します。 最初の戦略はアクション選択ブロッキングです。これは外部ネットワークの受信経路であるため、方向は選択され、すべての外部ネットワークIPを表す送信元アドレスは埋められず、宛先アドレスはルーティングアドレスに埋められます。 2つ目のポリシーは、アクションが許可され、方向が選択され、アクセス経路を許可するパブリックネットワークIPに送信元アドレスが入力され、宛先アドレスがルートアドレスに入力されるというものです。
4. プライベートネットワークサーバーへのアクセスは、外部ネットワークのIPアドレス以外は禁止されています まず、外部ネットワークが内部サーバーにアクセスするのをブロックするポリシーを作成し、次に外部ネットワークがサーバーにアクセスすることを許可するポリシーを作成します。 最初の戦略:アクション選択ブロッキング、方向転送。 送信元アドレスはすべてのパブリックネットワークIPを表すわけではなく、宛先アドレスはサーバーアドレスに入力されます。 2つ目のポリシー:アクション選択を許可し、方向転送を許可し、外部ネットワークがサーバーIPにアクセスできるように送信元アドレスを入力、宛先アドレスでサーバーアドレスを入力すること。
5. 外部ネットワークがイントラネットサーバーのポートにアクセスすることを禁止する tcp、udp、またはtcp+udpの3つのプロトコルのいずれかを選ぶと、ポートを埋めることができます。 アクション選択ブロック、方向転送、送信元アドレスがすべての外部ネットワークIPを埋めるわけではなく、宛先アドレスはサーバーアドレスに埋められ、宛先ポートへのアクセスは禁止されています。
6. 外部ネットワークのポートがプライベートネットワークサーバーのポートにアクセスすることを禁止する tcp、udp、またはtcp+udpの3つのプロトコルのいずれかを選ぶと、ポートを埋めることができます。 アクション選択ブロック、方向転送、送信元アドレスがすべての外部ネットワークIPを埋めるわけではなく、宛先アドレスがサーバーアドレスを埋め、送信元ポートが外部ネットワーク上のポートを埋め、宛先ポートがサーバーポートを埋めます。
設定ページ
| 
2024年8月10日 21:01:26に投稿
|
|
|
|
地主|
2024年8月10日 21:03:29 に投稿
|
