Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Sieťová technológia 【Turn】iKuai Safety ACL Pravidlo Rozšírenie Case Setting Tutorial ...
Pohľad: 4584|Odpoveď: 1

[Router] 【Turn】iKuai Security ACL Rule Extension Case Setting Tutorial

[Kopírovať odkaz]
Zverejnené 10.8.2024 21:01:26 | | | |
1. Zakázať hostiteľovi A prístup do externej siete
Vyplňte hostiteľskú adresu intranetu A na zdrojovej adrese a cieľovú adresu bez vyplnenia všetkých externých sietí. Blokovanie výberu akcie. Výber smeru, preposielanie.

2. Zakázať externej sieti prístup k intranetovému serveru
Ak vyplníte cieľovú adresu intranetového servera, zdrojová adresa nereprezentuje všetky externé IP adresy. Blokovanie akcie, smerovanie dopredu.

3. Prístupové trasy sú zakázané okrem povolenia externých sieťových IP práv
Najprv vytvorte politiku na blokovanie všetkých prístupových trás do verejnej siete a potom politiku na povolenie prístupovej trasy do externej siete.
Prvá stratégia: blokovanie výberu akcie, pretože ide o prichádzajúcu trasu do externej siete, teda je zvolený smer, zdrojová adresa nie je vyplnená, aby reprezentovala všetky IP externé siete, a cieľová adresa je vyplnená smerovacou adresou.
Druhá politika: akcia je povolená, zvolený smer, zdrojová adresa sa vyplní do verejnej sieťovej IP, ktorá umožňuje prístupové trasy, a cieľová adresa sa vyplní adresou trasy.

4. Prístup k serveru privátnej siete je zakázaný, okrem IP adresy externej siete
Najprv vytvorte politiku na blokovanie prístupu všetkých externých sietí k internému serveru a potom politiku, ktorá umožní prístup externej sieti k serveru.
Prvá stratégia: blokovanie výberu akcie, smerovanie smerom. Zdrojová adresa nereprezentuje všetky verejné sieťové IP adresy a cieľová adresa je vyplnená adresou servera.
Druhá politika: Povoliť výber akcie, smerovanie smeru, vyplniť zdrojovú adresu, aby externá sieť mohla pristupovať k IP serveru, a vyplniť adresu servera na cieľovej adrese.

5. Zakázať externej sieti prístup k portu intranetového servera
Ak si vyberiete jeden z troch protokolov, tcp, udp alebo tcp+udp, môžete vyplniť port. Blokovanie výberu akcií, smerové presmerovanie, zdrojová adresa nevyplňuje všetky externé sieťové IP, cieľová adresa je vyplnená adresou servera, cieľový port je zakázaný na prístup.

6. Zakázať portu externej siete prístup k portu servera privátnej siete
Ak si vyberiete jeden z troch protokolov, tcp, udp alebo tcp+udp, môžete vyplniť port. Blokovanie výberu akcií, smerové presmerovanie, zdrojová adresa nevyplňuje všetky IP adresy externej siete, cieľová adresa vyplňuje adresu servera, zdrojový port zapĺňa port v externej sieti, cieľový port vyplňuje serverový port.


Stránka s nastaveniami





Predchádzajúci:Séria Angular 18 (dvadsaťdva) predstavuje knižnicu ikon FontAwesome
Budúci:.NET/C# úložisko operandov US3 (UFile)

Súvisiace príspevky
 Prenajímateľ| Zverejnené 10. 8. 2024 21:03:29 |
Ako zabrániť IP adrese v prístupe k externej sieti v iKuai, ale interná sieť je normálna
https://bbs.ikuai8.com/thread-140013-1-1.html
V skutočnosti nie je potrebné nastavovať dve pravidlá a testovací intranet je predvolene prístupný
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com