首页 > 知识点讲解
       规则配置
相关知识点:3个      
        FG防火墙提供基于状态检测技术的包过滤,能够根据数据包的地址、协议和端口进行访问控制。FG防火墙包过滤功能主要是通过制定过滤规则集,对数据包头源地址、目的地址和端口号、协议类型等标志进行检查,以判定是否允许通过。对于满足过滤规则的数据包,可以选择放过或者丢弃,不满足规则的包则被丢弃。包过滤规则采用按顺序匹配的方式,即首先匹配前面的规则,若匹配则不再向下执行,因此一定要注意规则设置的顺序问题。
        防火墙的规则配置是面向网口设备的,每个网口上的规则是指:每个接口设备接收到的数据包要经过这些规则的过滤,此处的接口包括物理接口设备和VLAN设备。每条规则详细描述了源/目的地址、目的端口、协议、数据流向、状态检测和策略等信息。
        策略包括4种,即禁止(DROP)、允许(ACCEPT)、用户认证(AUTH)和自动封禁(AUTO)。
        .允许:接收此包。
        .禁止:丢弃此包。
        .用户认证:对于分配了公网IP的内部用户,如果出于安全性考虑,管理员希望用户必须通过认证才能访问因特网,则需要在用户管理模块中选择一种认证方式(内置账号认证或第三方认证),并且在防火墙模块的相应接口设备上(一般是内部网对应的网口)添加一条用户认证规则。
        .自动封禁:FG启动入侵检测功能后,需要在防火墙模块相应接口设备(包括物理网口、VLAN设备)上添加一条"自动封禁"规则,才能自动封禁入侵IP。FG的每个网口都可以自动封禁。一般情况下,要设置入侵检测功能的自动封禁,应选择物理网口进行监听。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有