亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

如何配置天融信NGFW4000防火墻基于資源對象的訪問策略
2007-05-10   

a. 假設(shè)你已經(jīng)通過串口初始化了防火墻4000(配置接口IP、GUI 登錄權(quán)限等),并按照以上拓?fù)鋱D連接好網(wǎng)絡(luò)、創(chuàng)建了相關(guān)網(wǎng)絡(luò)對象(如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關(guān)文檔或DEMO演示);
b. 要求:創(chuàng)建一條用戶訪問策略,只允許內(nèi)網(wǎng)區(qū)域中的lihua通過防火墻4000 能夠訪問外網(wǎng)區(qū)域中Server服務(wù)器上的其他文件,不允許訪問server上的Passwd密碼文件。實(shí)現(xiàn)方式如下:
c. 首先在防火墻管理器中選取“網(wǎng)絡(luò)”→“區(qū)域”菜單,會(huì)彈出區(qū)域管理窗口,將內(nèi)網(wǎng)區(qū)域和外網(wǎng)區(qū)域的默認(rèn)訪問權(quán)限改為“默認(rèn)禁止”;
d. 然后點(diǎn)擊“高級管理”→“訪問策略”,并選取外網(wǎng)區(qū)域,在右邊空白區(qū)域點(diǎn)擊右鍵,選取“增加”:
e. 接下來會(huì)彈出“訪問策略”對話框,源選擇IP對象lihua,目的為server,服務(wù)選取ftp和http,資源對象選取passwd,控制方式為“允許”,
f. 最后完整的訪問策略如下:
g. 對于以上兩條訪問策略中,第一條是不允許訪問密碼文件,第二條是允許訪問其他所有文件。
h. 詳細(xì)操作請參看DEMO演示。
關(guān)鍵詞:
基于區(qū)域控制的訪問策略:在防火墻4000中,每條訪問策略都從屬于某個(gè)網(wǎng)絡(luò)區(qū)域,描述其他區(qū)域中的主機(jī)對此區(qū)域中的主機(jī)進(jìn)行訪問時(shí)應(yīng)該如何控制;每條訪問策略必定有目的、源、動(dòng)作;并且在一條訪問策略中對于同一個(gè)目的而言,可以有不同的源,每個(gè)源可以有不同的訪問權(quán)限。

熱詞搜索:

上一篇:如何配置天融信NGFW4000防火墻基于長連接的訪問策略
下一篇:如何配置天融信NGFW4000防火墻基于時(shí)間控制的訪問策略

分享到: 收藏