Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Tīkla tehnoloģija 【Pagrieziens】iKuai drošības ACL noteikumu paplašināšanas lietas iestatīšanas apmācība ...
Skats: 4584|Atbildi: 1

[Maršrutētājs] 【Pagrieziens】iKuai drošības ACL noteikumu paplašinājuma lietas iestatīšanas apmācība

[Kopēt saiti]
Publicēts 2024-8-10 21:01:26 | | | |
1. Aizliegt resursdatoram A piekļūt ārējam tīklam
Aizpildiet iekštīkla A resursdatora adresi avota adresē un aizpildiet galamērķa adresi, neaizpildot visus ārējos tīklus. Darbību atlases bloķēšana. Virziena izvēles pārsūtīšana.

2. Aizliegt ārējam tīklam piekļūt iekštīkla serverim
Aizpildiet iekštīkla servera mērķa adresi, un avota adrese neatspoguļo visas ārējās IP adreses. Darbības bloķēšana, virziena virzīšana.

3. Piekļuves ceļi ir aizliegti, izņemot ārējo tīklu IP atļaušanu
Vispirms izveidojiet politiku, lai bloķētu visus publiskā tīkla piekļuves maršrutus, un pēc tam izveidojiet politiku, lai atļautu ārējo tīkla piekļuves maršrutu.
Pirmā stratēģija: darbības atlases bloķēšana, jo tas ir ārējā tīkla ienākošais maršruts, tāpēc tiek izvēlēts virziens, avota adrese netiek aizpildīta, lai attēlotu visus ārējā tīkla IP, un galamērķa adrese tiek aizpildīta maršrutēšanas adresē.
Otrā politika: darbība ir atļauta, virziens ir izvēlēts, avota adrese tiek aizpildīta publiskā tīkla IP, kas ļauj piekļūt maršrutiem, un galamērķa adrese tiek aizpildīta maršruta adresē.

4. Piekļuve privātā tīkla serverim ir aizliegta, izņemot ārējā tīkla IP adresi
Vispirms izveidojiet politiku, lai bloķētu visu ārējo tīklu piekļuvi iekšējam serverim, un pēc tam izveidojiet politiku, lai ļautu ārējam tīklam piekļūt serverim.
Pirmā stratēģija: darbības atlases bloķēšana, virziena virzība. Avota adrese neatspoguļo visus publiskā tīkla IP, un mērķa adrese ir aizpildīta servera adresē.
Otrā politika: atļaut darbību izvēli, virziena pārsūtīšanu, aizpildiet avota adresi, lai ārējais tīkls varētu piekļūt servera IP, un aizpildiet servera adresi galamērķa adresē.

5. Aizliegt ārējam tīklam piekļūt iekštīkla servera portam
Ja izvēlaties vienu no trim protokoliem tcp, udp vai tcp+udp, varat aizpildīt portu. Darbības izvēles bloķēšana, virziena pārsūtīšana, avota adrese neaizpilda visus ārējā tīkla IP, galamērķa adrese ir aizpildīta servera adresē, galamērķa portam ir aizliegts piekļūt.

6. Aizliegt ārējā tīkla portam piekļūt privātā tīkla servera portam
Ja izvēlaties vienu no trim protokoliem tcp, udp vai tcp+udp, varat aizpildīt portu. Darbības atlases bloķēšana, virziena pārsūtīšana, avota adrese neaizpilda visus ārējā tīkla IP, galamērķa adrese aizpilda servera adresi, avota ports aizpilda ārējā tīkla portu, mērķa ports aizpilda servera portu.


Iestatījumu lapa





Iepriekšējo:Angular 18 sērija (divdesmit divas) iepazīstina ar FontAwesome ikonu bibliotēku
Nākamo:.NET/C# operandu krātuve US3 (UFile) krātuve

Saistītās ziņas
 Saimnieks| Publicēts 2024-8-10 21:03:29 |
Kā aizliegt IP piekļūt ārējam tīklam iKuai, bet iekšējais tīkls ir normāls
https://bbs.ikuai8.com/thread-140013-1-1.html
Faktiski nav nepieciešams noteikt divus noteikumus, un testa iekštīklam ir atļauts piekļūt pēc noklusējuma
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com