この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。
建築家
建築家
リスト
放送
茶屋
インテリジェントAI会話
.NETキャリア&テクニカルカレッジ
ちっちゃいなクズブログ
この版
利用者
Architect_Programmer_Code農業ネットワーク
»
建築家
›
その他の技術
›
ネットワーク技術
›
MikroTik(2)はデバイスが外部ネットワークにアクセスすることを禁止し、内部ネットワークへのアクセスのみを要求します...
眺める:
1948
|
答える:
0
[ヒント]
MikroTik(2)はデバイスが外部ネットワークにアクセスすることを禁止し、内部ネットワークへのアクセスのみを禁止しています
[リンクをコピー]
クズども
掲載地 2024/11/03 19:35:21
|
|
|
|
要件:デバイスは第三者であり内部システムに侵入できないため、データセキュリティの観点から外部ネットワーク(インターネット)へのアクセスを禁止し、LANデバイスのみでトラフィックを送信する必要があります。
選択肢1(未検証):
2つのルールを確立するには、優先順位の順序に注意を払う必要があります。以下の通りです。
ログインが見えます。
選択肢2(推奨):
組み合わせコマンドは次のように実行されます:
ログインが見えます。
どちらのシナリオもIPバインディングが非静的であることが必要であり、動的割り当てにはMACアドレス設定が推奨されます
src-mac-アドレス
。
RouterOSでは、ドロップルールなどのファイアウォールルールを手動で設定して特定のトラフィックをブロックすると、これらのルールは通常新たに確立された接続にのみ影響します。 既に存在する接続については、RouterOSはその接続からのパケットが終了するか自然にタイムアウトされるまで通過を許可し続けます。
これは、ファイアウォールルールは通常、新しい接続要求(すなわち新しい状態のパケット)に対して行動するためです。
すでに確立された接続はすぐに中断されません
(すなわち、設定された状態のパッケージ)。 この設計は、ネットワークの安定性と信頼性を確保し、既存のサービスやアプリケーションの突然の中断を回避するためのものです。
すでに確立されたすべての接続を即座に終了させたい場合は、手動で介入する必要があります。 例えば:
(終わり)
先の:
物体検出に一般的に使われる2つのデータセット、COCOとVOC
次に:
DockerはRedisInsightをインストールしてWebを使ってRedisコマンドを実行します
関連記事
•
MikroTik(ix)RouterOSは表示されている隠しパスワードを確認します
•
IGP(RIP、IS-IS、OSPF、EBGP、IBGP)内部ゲートウェイプロトコル
•
MikroTik(8) RouterOSがnpkパッケージを手動でインストールします
•
MikroTik (7) Alibaba Cloud Server インストール RouterOS v7 CHR
•
MikroTik(6) RouterOS購入ライセンスキー
•
MikroTik(5)RouterBOARDファームウェアアップグレード
•
UDPプロトコルを使用したWindows 11リモートデスクトップのスタッター問題
•
Linuxサーバーはlogrotateに基づいてnginxログをカットします
閲覧したセクション
Memcached/Redis
Windows/Linux
.Net/C#
技術チャット
ニシキヘビ
生涯・経歴
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com
掲載地 2024/11/03 19:35:21
|
|
|
|
