@Luminary
2年前 提问
1个回答
防火墙策略包含哪些要素
在下炳尚
2年前
- 协议
协议元素限制了用户问外网时所使用的网络协议。
- 用户
用户元素可以控制有哪些人能访问外网,尤其在域环境下,用户元素更是可以大显身手。依靠用户元素控制网络访问远比用IP控制来得更方便灵活。
- 内容类型
内容类型元素负责将访问互联网的数据划分为音频,视频,文本,HTML文档等类型,利用内容类型我们可以更精细地控制用户对网络内容的访问,唯一有些遗憾的就是ISA在划分内容类型时,仍然采用了不可靠的文件名检测方法,这有可能会让某些用户有机可乘。
- 计划
计划元素可以用来表示时间范围。
- 网络对象
网络对象中包括了很多策略元素,例如计算机,计算机集,域名集,URL集等,我们在访问规则中定义源和目标时经常会用到网络对象。