@Luminary
2年前 提问
1个回答

防火墙策略包含哪些要素

在下炳尚
2年前
  • 协议

协议元素限制了用户问外网时所使用的网络协议。

  • 用户

用户元素可以控制有哪些人能访问外网,尤其在域环境下,用户元素更是可以大显身手。依靠用户元素控制网络访问远比用IP控制来得更方便灵活。

  • 内容类型

内容类型元素负责将访问互联网的数据划分为音频,视频,文本,HTML文档等类型,利用内容类型我们可以更精细地控制用户对网络内容的访问,唯一有些遗憾的就是ISA在划分内容类型时,仍然采用了不可靠的文件名检测方法,这有可能会让某些用户有机可乘。

  • 计划

计划元素可以用来表示时间范围。

  • 网络对象

网络对象中包括了很多策略元素,例如计算机,计算机集,域名集,URL集等,我们在访问规则中定义源和目标时经常会用到网络对象。