请教一下。有台防火墙做透明部署,之前域间策略是全放通的。因为等保不能做全放通策略,防火墙策略应该要怎么设置?
(0)
最佳答案
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Video/Video_Configure_Case/H3C_SecPath_Web_Video_All-5W301/
升级到官网最新版本,然后参考链接中的4安全策略进行配置
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
域间策略这块要怎么设置,因为是透明模式,无法划分到对应的trust和UNtrust来进行策略控制
主要是允许域间通信,确保业务运行,其他的封堵高危端口就可以了,比如封堵3389端口,操作如下: 您好,请知: 1.创建acl拒绝这些端口通过。 acl number 3000 rule 0 deny tcp destination-port eq 3389 rule 1 deny tcp source-port eq 3389 2.将acl应用到端口。 int g 1/0/1 packet-filter 3000 inbound
web上要如何操作,等保测评的主要还是看web上的策略。而且你这命令也是从端口上做限制的,而不是从域间做策略
域间的安全策略可以这么做: zone-pair security source untrust destination untrust packet-filter 3000