• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙

2021-11-01提问
  • 0关注
  • 1收藏,1284浏览
粉丝: 关注:

问题描述:

F100-C-G3配置透明模式 untrust直连外网 dmz直连内网服务器主机 安全策略local trust untrust dmz全放通这样配置可行吗

服务器是公网地址与运营商直连

组网及组网描述:


最佳答案

已采纳
Xcheng 九段
粉丝:121人 关注:3人

看具体需要,如果没有需求真没法准确判断。

建议放通

以下是简写建议参考下,trust=T untrust=U DMZ=D Local=L

U-D 根据业务明细放通。否则不要配置

U-T 同U-D,如无业务则不要配置。

U-L 外网管理,如果无需则不要配置

T-U 正常上网流,如果无则不要配置

T-D 内外访问DMZ流,如果无则不要配置

T-L 内外管理

D-U 看需要,如无需求,建议不配置

D-T 同上

D-L 建议不要配置

L-T/L-U/L-D 建议放通

回复Xcheng:

感谢

发表时间:2021-11-01 更多>>

就是策略放通要修改一下 他服务器上的配置不用修改吧

发表时间:2021-11-01

我是把服务器放在了dmz 然后untrust dmz local这三个区域两两放通了

发表时间:2021-11-01

他服务器映射什么的原先都是做在本机上

发表时间:2021-11-01

防火墙上就配置了两个端口设置成二层口加入安全域 区域间放通

发表时间:2021-11-01
回复:

建议你先搞清楚服务器业务流情况,如果只是二层透明部署,不需要更改服务器侧或者原有网络设备配置。出发部署位置变化导致业务流发生了变化。

Xcheng 发表时间:2021-11-01
回复Xcheng:

他的服务器是双网卡 一根线连接到内网 一根线直接通过公网直连到运营商

发表时间:2021-11-01
回复Xcheng:

然后公网这根线现在要加一台防火墙 然后我就配置了透明模式

发表时间:2021-11-01
回复:

按正常透明模式部署即可。重点也就是U-T的业务流。T-U无特殊要求直接全放。

Xcheng 发表时间:2021-11-01
回复Xcheng:

好的 了解了 就是策略需要修改一下 其他的都不用去修改了

发表时间:2021-11-01
回复Xcheng:

感谢

发表时间:2021-11-01
2 个回答
粉丝:32人 关注:3人

安全策略放通DMZ到UNtrust

其他的需要更改吗

发表时间:2021-11-01 更多>>

其他的需要更改吗

发表时间:2021-11-01
粉丝:1人 关注:3人

服务器连接公网之间是防火墙吧,建议内往外策略放通,外往内策略限制,如有映射或者公网访问内部服务器等需求,根据需求做明细策略。安全策略一般不建议配置全通。

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明