人妻少妇精品久久久久久蜜臀av,久久综合激激的五月天,日韩精品无码专区免费播放,欧美精品999

路由器防火墻設(shè)置(路由器防火墻設(shè)置高還是低)

九賢生活小編 ? ? 數(shù)碼百科

前沿拓展:

路由器防火墻設(shè)置

1.路由器接出來(lái)的線接到防火墻WLAN口.第二防火墻LAN口接到內(nèi)部交換機(jī).2.進(jìn)入防準(zhǔn)京克爾目火墻weB配置頁(yè)面.33 。3.第二再防火墻設(shè)完蘭友異貨呢置策略:any到any通信 允許,端口全部 就ok了ps:防火墻DNS也可以設(shè)置成為192.168.1.1 意思是讓斷類(lèi)奏路由去解析外網(wǎng)DNS一般接法是:互聯(lián)網(wǎng)——防火墻——路由器——交換機(jī),防火墻做NAT地址轉(zhuǎn)換及流量控制,路由器可做DHCP服務(wù)器,交換機(jī)可做VLAN劃分

防火墻存在一條缺省安全策略default,默認(rèn)禁止所有的域間流量。缺省策略永遠(yuǎn)位于策略列表的最底端,且不可刪除。

用戶創(chuàng)建的安全策略,按照創(chuàng)建順序從上往下排列,新創(chuàng)建的安全策略默認(rèn)位于策略列表底部,缺省策略之前。防火墻接收到流量之后,按照安全策略列表從上向下依次匹配。一旦某一條安全策略匹配成功,則停止匹配,并按照該安全策略指定的動(dòng)作處理流量。如果所有手工創(chuàng)建的安全策略都未匹配,則按照缺省策略處理。

由此可見(jiàn),安全策略列表的順序是影響策略是否按預(yù)期匹配的關(guān)鍵,新建安全策略后往往需要手動(dòng)調(diào)整順序。

企業(yè)的一臺(tái)服務(wù)器地址為10.1.1.1,允許IP網(wǎng)段為10.2.1.0/24的辦公區(qū)訪問(wèn)此服務(wù)器,配置了安全策略policy1。運(yùn)行一段時(shí)間后,又要求禁止兩臺(tái)臨時(shí)辦公PC(10.2.1.1、10.2.1.2)訪問(wèn)服務(wù)器。

此時(shí)新配置的安全區(qū)策略policy2位于policy1的下方。因?yàn)閜olicy1的地址范圍覆蓋了policy2的地址范圍,policy2永遠(yuǎn)無(wú)法被匹配。

路由器防火墻設(shè)置(路由器防火墻設(shè)置高還是低)

需要手動(dòng)調(diào)整policy2到policy1的上方,調(diào)整后的安全策略如下:

路由器防火墻設(shè)置(路由器防火墻設(shè)置高還是低)

因此,配置安全策略時(shí),注意先精確后寬泛。如果新增安全策略,注意和已有安全策略的順序,如果不符合預(yù)期需要調(diào)整。

拓展知識(shí):

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.xiesong.cn/69923.html

(0)
上一篇 2023年 2月 18日 pm11:24
下一篇 2023年 2月 18日 pm11:30

相關(guān)推薦

国模在线写真免费视频| 亚洲欧美视频在线| 在线观看视频AAA| 狠狠色噜噜狠狠狠狠7777米奇| 色悠悠APP下载| 9xxxx桃色五月| 亚洲AV无码成H人在线观看| 亚洲熟妞xxXXx| 污的网站九色| 日韩女同互慰一区二区| 无码人妻精品www久久久| 午夜成人电影免费| 蜜桃99精品| 亚洲av永久无码精品主页| 国产真实老熟女91| 9幺av在线| 色色wwww日日| 高潮又爽又无遮挡又免费| 97精品网| 无码AV色区| 强制高潮按摩一区| 久久久久国产一区二区三区 | 椅子一前一后都有一个木棒| 亚洲熟妇色20p| 在线岛国AV毛片| 国产亚洲免费在线观看| 亚洲乱码中文字幕在线| 超碰香庶蕉| 日韩做噯噯视频免费看| 熟女偷窥片| 日韩精品免费无码专区| 欧美操人| 天天插天天射天天拍| 无码窝网址| 中文字幕一区二区三区精彩视频 | 精品福利视频一区二区三区| 国产一本大道在线观看| 国产三级草莓视频| 国产一区二区三区高清无码| 婷婷五月天网站导航| www.麻豆|