请教:
在V5的防火墙中,高安全级别的区域可以主动访问低安全级别的区域,然后从低安全级别的回来的包自动放行,
而从低安全级别主动访问高安全级别的区域的话,就要使用策略放行才行。
那么,现在换到V7的防火墙中的话,是否现在已经没有安全级别的概念了?那么区域间的访问是如何定义的呢?
例如我定义了trust可以访问untrust(IP协议),那么从untrust回来的包是否可以自动放行回来?还是要再写一下untrust也可以访问trust?
如果这样子定义的话,岂不是让untrust可以主动访问trust?岂不是挺不安全的??
求指教,谢谢。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
但我使用ping(ICMP)时,不写回来就ping不通,这是为什么的呢? 谢谢。