注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

金生丽水,雨润轩德

 
 
 

日志

 
 

天融信防火墙配置  

2011-08-10 15:15:01|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

    一、 配置内网对internet的访问

       1. 建立区域、子网、IP等定义。

         主要用于区分内网、外网以及内网中的不同部分。可能会运行内网中的部分区域或子网或IP去访问外部,要根据自己的需求而定。

       2.  定义访问策略

          允许内网中的区域去访问外网,允许可以去访问的外部端口等,都可以在此定义。如果是透明模式,这一步做完就OK了。

          现在的防火墙大部分都是采用状态过滤,只要配置允许对外的访问策略即可。无需反向配置。

       3.  定义地址转换

         如果不是透明模式,需要做地址转换。对外访问主要做源地址转换,即将内网地址转换为外部Internet地址。

         注意在地址转换是也可以定义允许的服务(感觉比较烦,地址转换和访问策略都需要定义服务)

         在做源地址转换时,如果源既包含区域,又包含IP,则需要注意两者之间不能有交集,如果有交集,除指定的IP外,其他不能正常上网。

二、 配置ineternet对内部服务器的访问

     1.  建立区域、子网或IP的定义

     2. 配置Internet对服务器的访问策略,同样只需要单向配置。

     3. 配置地址转换。与对外访问不同,对内部服务器的访问需要定义目的地址转换。

  评论这张
 
阅读(2881)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018