|
1. Заборонити хосту A доступ до зовнішньої мережі Заповніть адресу хоста внутрішньої мережі A за вихідною адресою та адресу призначення, не заповнюючи всі зовнішні мережі. Блокування вибору дій. Вибір напрямку перенаправляє.
2. Заборонити зовнішній мережі доступ до внутрішнього сервера Введіть адресу призначення сервера внутрішньої мережі, і вихідна адреса не відображає всі зовнішні IP-адреси. Блокування дії, напрямок вперед.
3. Маршрути доступу заборонені, окрім дозволу зовнішніх мережевих IP-адрес Спочатку розробіть політику для блокування всіх маршрутів доступу до публічних мереж, а потім політику для дозволу зовнішнього доступу до мережі. Перша стратегія: блокування вибору дії, оскільки це зовнішній вхідний маршрут мережі, тому напрямок вибирається, вихідна адреса не заповнюється для представлення всіх зовнішніх мережевих IP, а адреса призначення заповнюється у адресі маршрутизації. Друга політика: дія дозволена, напрямок вибирається, вихідна адреса заповнюється у IP-адресі публічної мережі, що дозволяє доступ, а адреса призначення заповнюється в адресі маршруту.
4. Доступ до приватного мережевого сервера заборонено, за винятком зовнішньої IP-адреси мережі Спочатку створіть політику, яка блокує доступ до внутрішнього сервера всім зовнішніми мережами, а потім політику, яка дозволить зовнішній мережі доступ до сервера. Перша стратегія: блокування вибору дії, просування напрямку. Вихідна адреса не відображає всі IP-адреси публічної мережі, а адреса призначення заповнюється у серверній адресі. Друга політика: дозволити вибір дії, пересилати напрямок, заповнити вихідну адресу, щоб зовнішня мережа могла отримати доступ до IP-адреси сервера, і ввести адресу сервера на адресі призначення.
5. Заборонити зовнішній мережі отримувати доступ до порту внутрішнього сервера Якщо ви оберете один із трьох протоколів — tcp, udp або tcp+udp — можна заповнити порт. Блокування вибору дії, пересилання напрямку, вихідна адреса не заповнює всі зовнішні IP-адреси мережі, адреса призначення заповнена в адресі сервера, доступ до порту призначення заборонено.
6. Заборонити порту зовнішньої мережі отримувати доступ до порту приватного мережевого сервера Якщо ви оберете один із трьох протоколів — tcp, udp або tcp+udp — можна заповнити порт. Блокування вибору дій, пересилання напрямку, адреса джерела не заповнює всі зовнішні IP-адреси мережі, адреса призначення заповнює адресу сервера, вихідний порт заповнює порт у зовнішній мережі, порт призначення заповнює серверний порт.
Сторінка налаштувань
| 
Опубліковано 2024-8-10 21:01:26
|
|
|
|
Орендодавець|
Опубліковано 2024-8-10 21:03:29
|
