@风铃
2年前 提问
1个回答
边界防火墙系统设计规则有什么
齐士忠
2年前
边界防火墙系统设计规则有:
阻止声明具有外部源IP地址的外出数据包(通信应该只源自堡垒主机)。
允许从DNS解析程序到Internet上的DNS服务器的基于UDP或TCP的DNS查询和应答。
允许基于UDP的外部客户端查询DNS解析程序并提供应答。
允许SMTP堡垒主机与Internet的邮件相互进出。
允许由代理发起的通信从代理服务器到达Internet。
允许代理应答从Internet定向到外围上的代理服务器。
拒绝所有通信,除非是允许的通信。
阻止声明具有内部或者外围网络源地址的外来数据包。