F100-C-G3配置透明模式 untrust直连外网 dmz直连内网服务器主机 安全策略local trust untrust dmz全放通这样配置可行吗
服务器是公网地址与运营商直连
(0)
最佳答案
看具体需要,如果没有需求真没法准确判断。
建议放通
以下是简写建议参考下,trust=T untrust=U DMZ=D Local=L
U-D 根据业务明细放通。否则不要配置
U-T 同U-D,如无业务则不要配置。
U-L 外网管理,如果无需则不要配置
T-U 正常上网流,如果无则不要配置
T-D 内外访问DMZ流,如果无则不要配置
T-L 内外管理
D-U 看需要,如无需求,建议不配置
D-T 同上
D-L 建议不要配置
L-T/L-U/L-D 建议放通
(0)
服务器连接公网之间是防火墙吧,建议内往外策略放通,外往内策略限制,如有映射或者公网访问内部服务器等需求,根据需求做明细策略。安全策略一般不建议配置全通。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢