@怪人
1年前 提问
1个回答
dmz防火墙规则有哪些
在下炳尚
1年前
dmz防火墙规则有以下两种:
前端防火墙规则:要允许外部客户端设备连接到DMZ中的安全服务器,前端防火墙必须允许特定TCP和UDP端口上的流量。
- HorizonClient,(可选)外部客户端设备通过TCP端口80连接至DMZ中的安全服务器,并且自动定向到HTTPS。有关让用户连接HTTP而非HTTPS的安全注意事项相关信息,请参见《View安全指南》。 - HorizonClient,外部客户端设备通过TCP端口443连接至DMZ中的安全服务器,实现与连接服务器实例和远程桌面及应用程序的通信。 - 安全服务器,安全服务器通过UDP端口4172将PCoIP数据发送回外部客户端设备。目标UDP端口是已接收UDP数据包中的源端口。由于这些数据包包含回复数据,通常不需要为此流量添加明确的防火墙规则。 - 客户端Web浏览器,如果您使用HTMLAccess,则外部WebClient会通过HTTPS端口8443连接至DMZ中的安全服务器,以便与远程桌面通信。
后端防火墙规则:要允许安全服务器与内部网络中的每个View连接服务器实例通信,后端防火墙必须允许特定TCP端口上的入站流量。位于后端防火墙后面的内部防火墙必须采用类似配置,以允许远程桌面应用程序和View连接服务器实例相互通信。
- 安全服务器,通过UDP端口500与View连接服务器实例协商IPSec。 - 连接服务器,View连接服务器实例通过UDP端口500响应安全服务器。 - 远程桌面或应用程序,远程桌面和应用程序通过UDP端口4172将PCoIP数据发送回安全服务器。UDP目标端口将作为已接收UDP数据包的源端口,由于是回复数据,通常不需要为此添加明确的防火墙规则。