![]() |
b. 要求:創(chuàng)建一條用戶訪問策略,只允許內(nèi)網(wǎng)區(qū)域中的lihua通過防火墻4000 能夠訪問外網(wǎng)區(qū)域中Server服務(wù)器上的其他文件,不允許訪問server上的Passwd密碼文件。實(shí)現(xiàn)方式如下:
c. 首先在防火墻管理器中選取“網(wǎng)絡(luò)”→“區(qū)域”菜單,會(huì)彈出區(qū)域管理窗口,將內(nèi)網(wǎng)區(qū)域和外網(wǎng)區(qū)域的默認(rèn)訪問權(quán)限改為“默認(rèn)禁止”;
![]() |
![]() |
![]() |
![]() |
h. 詳細(xì)操作請參看DEMO演示。
關(guān)鍵詞:
基于區(qū)域控制的訪問策略:在防火墻4000中,每條訪問策略都從屬于某個(gè)網(wǎng)絡(luò)區(qū)域,描述其他區(qū)域中的主機(jī)對此區(qū)域中的主機(jī)進(jìn)行訪問時(shí)應(yīng)該如何控制;每條訪問策略必定有目的、源、動(dòng)作;并且在一條訪問策略中對于同一個(gè)目的而言,可以有不同的源,每個(gè)源可以有不同的訪問權(quán)限。