@风铃
2年前 提问
1个回答

边界防火墙系统设计规则有什么

齐士忠
2年前

边界防火墙系统设计规则有:

  • 阻止声明具有外部源IP地址的外出数据包(通信应该只源自堡垒主机)。

  • 允许从DNS解析程序到Internet上的DNS服务器的基于UDP或TCP的DNS查询和应答。

  • 允许基于UDP的外部客户端查询DNS解析程序并提供应答。

  • 允许SMTP堡垒主机与Internet的邮件相互进出。

  • 允许由代理发起的通信从代理服务器到达Internet。

  • 允许代理应答从Internet定向到外围上的代理服务器。

  • 拒绝所有通信,除非是允许的通信。

  • 阻止声明具有内部或者外围网络源地址的外来数据包。