|
1. Forby vert A å få tilgang til det eksterne nettverket Fyll inn vertsadressen til intranett A på kildeadressen, og fyll inn destinasjonsadressen uten å fylle ut alle eksterne nettverk. Blokkering av handlingsvalg. Retningsvalg videresendelse.
2. Forby det eksterne nettverket å få tilgang til intranettserveren. Fyll inn destinasjonsadressen til intranettserveren, og kildeadressen representerer ikke alle eksterne IP-adresser. Handlingsblokkering, retningsfremoverføring.
3. Tilgangsruter er forbudt, bortsett fra å tillate eksterne nettverks-IP-er Først, lag en policy for å blokkere alle offentlige nettverkstilgangsruter, og lag deretter en policy som tillater en ekstern nettverkstilgangsrute. Den første strategien: blokkering av handlingsvalg, fordi det er den eksterne nettverksinnkommende ruten, så retningen velges, kildeadressen fylles ikke ut for å representere alle eksterne nettverks-IP-adresser, og destinasjonsadressen fylles inn i rutingsadressen. Den andre policyen: handlingen er tillatt, retningen velges, kildeadressen fylles inn i den offentlige nettverks-IP-en som tillater tilgangsruter, og destinasjonsadressen fylles inn i ruteadressen.
4. Tilgang til den private nettverksserveren er forbudt, bortsett fra den eksterne nettverks-IP-adressen Først, lag en policy for å blokkere alle eksterne nettverk fra å få tilgang til den interne serveren, og lag deretter en policy som lar et eksternt nettverk få tilgang til serveren. Den første strategien: blokkering av handlingsvalg, retningsutvikling. Kildeadressen representerer ikke alle offentlige nettverks-IP-adresser, og destinasjonsadressen fylles inn i serveradressen. Den andre policyen: Tillat valg av handling, retningsvideresendelse, fyll inn kildeadressen slik at det eksterne nettverket kan få tilgang til serverens IP, og fyll inn serveradressen på destinasjonsadressen.
5. Forby det eksterne nettverket å få tilgang til en port på intranettserveren Hvis du velger en av de tre protokollene, tcp, udp eller tcp+udp, kan du fylle porten. Blokkering av handlingsvalg, retningsvideresending, kildeadressen fyller ikke ut alle eksterne nettverks-IP-adresser, destinasjonsadressen fylles inn serveradressen, og destinasjonsporten er forbudt å få tilgang.
6. Forby en port på det eksterne nettverket å få tilgang til en port på den private nettverksserveren Hvis du velger en av de tre protokollene, tcp, udp eller tcp+udp, kan du fylle porten. Blokkering av handlingsvalg, retningsvideresending, kildeadressen fyller ikke alle eksterne nettverks-IP-adresser, destinasjonsadressen fyller serveradressen, kildeporten fyller en port på det eksterne nettverket, destinasjonsporten fyller en serverport.
Innstillingssiden
| 
Publisert 2024-08-10 21:01:26
|
|
|
|
Vert|
Publisert 2024-08-10 21:03:29
|
