![]() |
b. 要求:創建一條用戶訪問策略,允許內網區域中的lihua能夠通過防火墻4000 使用ftp 與外網區域中Server服務器進行數據傳輸,并能夠保持此連接長時間不中斷。實現方式如下:
c. 首先在防火墻管理器中選取“網絡”→“區域”菜單,會彈出區域管理窗口,將內網區域和外網區域的默認訪問權限改為“默認禁止”;
![]() |
![]() |
![]() |
![]() |
關鍵詞:
基于區域控制的訪問策略:在防火墻4000中,每條訪問策略都從屬于某個網絡區域,描述其他區域中的主機對此區域中的主機進行訪問時應該如何控制;每條訪問策略必定有目的、源、動作;并且在一條訪問策略中對于同一個目的而言,可以有不同的源,每個源可以有不同的訪問權限。
知識點:
長連接:對于普通連接而言,如果在一段時間內沒有收到報文則連接超時并斷開,以防止連接積累得越來越多;而長連接則不受這個限制,除非通信的一方主動拆除連接,否則連接不會被斷開。此項功能主要用在某些必須一直保持在線的應用中,例如ATM機器必須和處理中心的服務器一直保持著連接,這個連接必須設置為長連接。