|
1. Verbied de host A toegang tot het externe netwerk Vul het hostadres van intranet A in op het bronadres, en vul het bestemmingsadres in zonder alle externe netwerken in te vullen. Actieselectie blokkeren. Richtingsselectie doorgestuurd.
2. Verbied het externe netwerk toegang te krijgen tot de intranetserver Vul het bestemmingsadres van de intranetserver in, en het bronadres vertegenwoordigt niet alle externe IP-adressen. Actieblokkeren, richting vooruitsturen.
3. Toegangsroutes zijn verboden, behalve voor het toestaan van externe netwerk-IP's Maak eerst een beleid om alle openbare netwerktoegangsroutes te blokkeren, en vervolgens een beleid om een externe netwerktoegangsroute toe te staan. De eerste strategie: blokken voor actieselectie, omdat dit de externe netwerkroute is, dus de richting wordt gekozen, het bronadres wordt niet ingevuld om alle externe netwerk-IP's te vertegenwoordigen, en het bestemmingsadres wordt ingevuld in het routeringsadres. Het tweede beleid: de actie is toegestaan, de richting wordt gekozen, het bronadres wordt ingevuld in het publieke netwerk-IP dat toegangsroutes toestaat, en het bestemmingsadres wordt ingevuld in het routeadres.
4. Toegang tot de private netwerkserver is verboden, behalve voor het externe netwerk-IP-adres Maak eerst een beleid om alle externe netwerken te blokkeren om toegang te krijgen tot de interne server, en maak vervolgens een beleid om een extern netwerk toegang te geven tot de server. De eerste strategie: blokkeren van actiekeuze, richting doorsturen. Het bronadres vertegenwoordigt niet alle IP's van het publieke netwerk, en het bestemmingsadres wordt ingevuld in het serveradres. Het tweede beleid: Sta actiekeuze toe, richtingsdoorwijzing, vul het bronadres in zodat het externe netwerk toegang krijgt tot het server-IP, en vul het serveradres in op het bestemmingsadres.
5. Verbied het externe netwerk toegang te krijgen tot een poort van de intranetserver Als je een van de drie protocollen kiest, tcp, udp of tcp+udp, kun je de poort invullen. Blokkeren van actiekeuze, richtingsdoorzetting, bronadres vult niet alle IP's van het externe netwerk in, bestemmingsadres wordt ingevuld in serveradres, bestemmingspoort is verboden om toegang te krijgen.
6. Verbied een poort van het externe netwerk toegang te krijgen tot een poort van de private netwerkserver Als je een van de drie protocollen kiest, tcp, udp of tcp+udp, kun je de poort invullen. Actiekeuzeblokkering, richtingsdoorzetting, bronadres vult niet alle IP's van het externe netwerk in, bestemmingsadres vult serveradres in, bronpoort vult een poort op het externe netwerk in, bestemmingspoort vult een serverpoort in.
Instellingenpagina
| 
Geplaatst op 2024-8-10 21:01:26
|
|
|
|
Huisbaas|
Geplaatst op 2024-8-10 21:03:29
|
