Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Omrežna tehnologija 【Turn】iKuai Safety ACL Razširitev pravil za nastavitev primera ...
Pogled: 4584|Odgovoriti: 1

[Usmerjevalnik] 【Turn】iKuai Security ACL Rule Extension Case Setting Tutorial

[Kopiraj povezavo]
Objavljeno 2024-8-10 21:01:26 | | | |
1. Prepovedati gostitelju A dostop do zunanjega omrežja
Vnesite gostiteljski naslov intraneta A na izvorni naslov in izpolnite ciljni naslov, ne da bi zapolnili vsa zunanja omrežja. Blokiranje izbire akcije. Posredovanje izbire smeri.

2. Prepovedati zunanjemu omrežju dostop do intranetnega strežnika
Če vnesete ciljni naslov intranetnega strežnika, izvorni naslov ne predstavlja vseh zunanjih IP naslovov. Blokiranje akcije, usmerjanje naprej.

3. Dostopne poti so prepovedane, razen če dovoljujejo zunanje omrežne IP-je
Najprej ustvarite politiko za blokiranje vseh dostopnih poti do javnega omrežja, nato pa politiko, ki dovoljuje dostop do zunanjega omrežja.
Prva strategija: blokiranje izbire dejanj, ker gre za vhodno pot zunanjega omrežja, torej je izbrano smer, izvorni naslov ni izpolnjen za vse zunanje omrežne IP-je, ciljni naslov pa je izpolnjen v usmerjevalni naslov.
Druga politika: dejanje je dovoljeno, izbira se smer, izvorni naslov se vnese v javni omrežni IP, ki dovoljuje dostopne poti, in ciljni naslov se izpolni z naslovom poti.

4. Dostop do zasebnega omrežnega strežnika je prepovedan, razen za zunanji IP naslov omrežja
Najprej ustvarite politiko, ki blokira dostop do notranjega strežnika v vseh zunanjih omrežjih, nato pa politiko, ki omogoča dostop zunanjega omrežja do strežnika.
Prva strategija: blokiranje izbire akcije, usmerjanje naprej. Izvorni naslov ne predstavlja vseh javnih omrežnih IP-jev, ciljni naslov pa je izpolnjen z naslovom strežnika.
Druga politika: dovoliti izbiro dejanj, posredovanje v smereh, vnesti izvorni naslov, da zunanje omrežje lahko dostopa do IP-ja strežnika, in vnesti naslov strežnika na ciljnem naslovu.

5. Prepovedati zunanjemu omrežju dostop do vrat intranetnega strežnika
Če izberete enega od treh protokolov, tcp, udp ali tcp+udp, lahko vstavite port. Blokiranje izbire dejanj, posredovanje smeri, izvorni naslov ne zapolni vseh zunanjih omrežnih IP-jev, ciljni naslov je zapolnjen s strežniškim naslovom, ciljni port je prepovedan za dostop.

6. Prepovedati port zunanjega omrežja dostop do porta zasebnega omrežnega strežnika
Če izberete enega od treh protokolov, tcp, udp ali tcp+udp, lahko vstavite port. Blokiranje izbire dejanj, posredovanje smeri, izvorni naslov ne zapolni vseh zunanjih omrežnih IP-jev, ciljni naslov zapolni naslov strežnika, izvorni port zapolni vrata v zunanjem omrežju, ciljni port zapolni strežniški port.


Stran z nastavitvami





Prejšnji:Serija Angular 18 (dvaindvajset) uvaja knjižnico ikon FontAwesome
Naslednji:.NET/C# shramba operandov US3 (UFile)

Sorodne objave
 Najemodajalec| Objavljeno 2024-8-10 21:03:29 |
Kako preprečiti, da bi IP naslov dostopal do zunanjega omrežja v iKuai, medtem ko je notranje omrežje normalno
https://bbs.ikuai8.com/thread-140013-1-1.html
Pravzaprav ni potrebe po nastavitvi dveh pravil, testni intranet pa je privzeto dovoljen za dostop
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com