@秒灵儿
1年前 提问
1个回答

防火墙策略配置有哪些内容

安全侠
1年前

防火墙策略配置有以下内容:

  • 网络规则:网络规则用来定义并描述网络拓扑,其描述了两个网络实体之间是否存在连接,以定义如何进行连接。

  • 访问规则:只适用于具有路由网络关系的网络间的访问,一个访问规则可以允许到多个服务器的访问,在访问规则中只应使用出站协议定义客户所访问的服务,用户只能访问协议中所定义的端口,支持IP级别协议和ICMP协议的访问。

  • 服务器发布规则:适用于源网络和目的网络之间具有路由网络关系或者NAT网络关系的网络间的访问。只是根据网络关系的不同,服务发布规则侦听的IP地址不同。在目的网络到源网络具有NAT网络关系的情况下,服务发布规则侦听的IP地址是ISA防火墙上连接源网络的网络接口的IP地址;而在源网络和目的网络之间具有路由网络关系或者NAT网络关系的的情况下,服务发布规则侦听的IP地址是被发布的服务器的IP地址。