人妻少妇精品久久久久久蜜臀av,久久综合激激的五月天,日韩精品无码专区免费播放,欧美精品999

路由器防火墻設(shè)置(路由器防火墻設(shè)置高還是低)

九賢生活小編 ? ? 數(shù)碼百科

前沿拓展:

路由器防火墻設(shè)置

1.路由器接出來(lái)的線接到防火墻WLAN口.第二防火墻LAN口接到內(nèi)部交換機(jī).2.進(jìn)入防準(zhǔn)京克爾目火墻weB配置頁(yè)面.33 。3.第二再防火墻設(shè)完蘭友異貨呢置策略:any到any通信 允許,端口全部 就ok了ps:防火墻DNS也可以設(shè)置成為192.168.1.1 意思是讓斷類(lèi)奏路由去解析外網(wǎng)DNS一般接法是:互聯(lián)網(wǎng)——防火墻——路由器——交換機(jī),防火墻做NAT地址轉(zhuǎn)換及流量控制,路由器可做DHCP服務(wù)器,交換機(jī)可做VLAN劃分

防火墻存在一條缺省安全策略default,默認(rèn)禁止所有的域間流量。缺省策略永遠(yuǎn)位于策略列表的最底端,且不可刪除。

用戶創(chuàng)建的安全策略,按照創(chuàng)建順序從上往下排列,新創(chuàng)建的安全策略默認(rèn)位于策略列表底部,缺省策略之前。防火墻接收到流量之后,按照安全策略列表從上向下依次匹配。一旦某一條安全策略匹配成功,則停止匹配,并按照該安全策略指定的動(dòng)作處理流量。如果所有手工創(chuàng)建的安全策略都未匹配,則按照缺省策略處理。

由此可見(jiàn),安全策略列表的順序是影響策略是否按預(yù)期匹配的關(guān)鍵,新建安全策略后往往需要手動(dòng)調(diào)整順序。

企業(yè)的一臺(tái)服務(wù)器地址為10.1.1.1,允許IP網(wǎng)段為10.2.1.0/24的辦公區(qū)訪問(wèn)此服務(wù)器,配置了安全策略policy1。運(yùn)行一段時(shí)間后,又要求禁止兩臺(tái)臨時(shí)辦公PC(10.2.1.1、10.2.1.2)訪問(wèn)服務(wù)器。

此時(shí)新配置的安全區(qū)策略policy2位于policy1的下方。因?yàn)閜olicy1的地址范圍覆蓋了policy2的地址范圍,policy2永遠(yuǎn)無(wú)法被匹配。

路由器防火墻設(shè)置(路由器防火墻設(shè)置高還是低)

需要手動(dòng)調(diào)整policy2到policy1的上方,調(diào)整后的安全策略如下:

路由器防火墻設(shè)置(路由器防火墻設(shè)置高還是低)

因此,配置安全策略時(shí),注意先精確后寬泛。如果新增安全策略,注意和已有安全策略的順序,如果不符合預(yù)期需要調(diào)整。

拓展知識(shí):

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.xiesong.cn/69923.html

(0)
上一篇 2023年 2月 18日 pm11:24
下一篇 2023年 2月 18日 pm11:30

相關(guān)推薦

老湿机91| 中国成人导航| 男女午夜福利| 色爱区成人综合网| 思思热国产在线| 成人午夜黄色影院| 人妻在线观看| 亚洲热在线视频| 久操电影二| 激情综合国产日韩欧美| 激情春色| 国产在线自慰| 新亚洲AV日韩一区| www.95精品| 波多野结衣午夜福利| 黄色成人在线视频| 一级片视频黄片| 欧美肥胖熟妇色| 久久aⅴ国产欧美74aaa| 女人大p毛片女人大p毛片| www操www.| 网禁国产you女网站| 少妇高潮爽视频| 久久久无码国产视频| 躁躁躁日躁夜夜躁| 欧美日韩国语| 噜色视频| 日韩综合丝袜网6页| 午夜小福利| 丁香啪啪啪| 亚洲色区小说| 亚洲激情 亚洲一区| 先锋在线资源| 一级av无码毛片免费| 亚洲色三区二区一区| 亚洲日韩久久成人| 在线无码一区| 久久国产欧美| 人禽AV影院| 免费美黄视频| 欧美性色黄大片www|