|
1. Zakaz hostowi A dostępu do sieci zewnętrznej Wpisz adres hosta intranetu A jako adres źródłowy, a adres docelowy bez wypełniania wszystkich sieci zewnętrznych. Blokowanie wyboru akcji. Wybór kierunku, przekazywanie.
2. Zakaz dostępu sieci zewnętrznej do serwera intranetowego Wpisz adres docelowy serwera intranetowego, a adres źródłowy nie reprezentuje wszystkich zewnętrznych adresów IP. Blokowanie akcji, kierowanie kierunkiem.
3. Drogi dostępu są zabronione, z wyjątkiem zezwolenia na zewnętrzne adresy IP sieci Najpierw stwórz politykę blokowania wszystkich publicznych ścieżek dostępu do sieci, a następnie politykę zezwalającą na zewnętrzną trasę dostępu do sieci. Pierwsza strategia: blokowanie wyboru akcji, ponieważ jest to zewnętrzna trasa przychodząca, więc kierunek jest wybrany, adres źródłowy nie jest wypełniany, aby reprezentować wszystkie zewnętrzne adresy IP, a adres docelowy jest wypełniany adresem routingu. Druga polityka: akcja jest dozwolona, wybiera się kierunek, adres źródłowy jest wpisywany w publicznym IP sieci umożliwiającej trasy dostępu, a adres docelowy jest wypełniany adresem trasy.
4. Dostęp do serwera sieci prywatnej jest zabroniony, z wyjątkiem zewnętrznego adresu IP sieci Najpierw stwórz politykę blokującą dostęp do wewnętrznego serwera przez wszystkie sieci zewnętrzne, a następnie politykę umożliwiającą dostęp sieci zewnętrznej do serwera. Pierwsza strategia: blokowanie wyboru akcji, przekazywanie kierunku. Adres źródłowy nie reprezentuje wszystkich publicznych adresów IP sieci, a adres docelowy jest wypełniany adresem serwera. Druga zasada: Pozwalać na wybór akcji, przekierowanie kierunku, wpisywać adres źródłowy, aby zewnętrzna sieć mogła uzyskać dostęp do adresu IP serwera, oraz wpisywać adres serwera na adres docelowy.
5. Zakaz dostępu sieci zewnętrznej do portu serwera intranetowego Jeśli wybierzesz jeden z trzech protokołów: tcp, udp lub tcp+udp, możesz wypełnić port. Blokowanie wyboru akcji, przekierowanie kierunkowe, adres źródłowy nie wypełnia wszystkich zewnętrznych adresów IP sieci, adres docelowy jest wpisany w adres serwera, port docelowy jest zabroniony do dostępu.
6. Zakaz dostępu portu sieci zewnętrznej do portu serwera sieci prywatnej Jeśli wybierzesz jeden z trzech protokołów: tcp, udp lub tcp+udp, możesz wypełnić port. Blokowanie wyboru akcji, przekierowanie kierunku, adres źródłowy nie wypełnia wszystkich zewnętrznych adresów IP, adres docelowy wpisuje adres serwera, port źródłowy wypełnia port w sieci zewnętrznej, port docelowy wypełnia port serwera.
Strona z ustawieniami
| 
Opublikowano 2024-8-10 21:01:26
|
|
|
|
Ziemianin|
Opublikowano 2024-8-10 21:03:29
|
