亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

如何配置天融信NGFW4000防火墻基于資源對象的訪問策略
2007-05-10   

a. 假設你已經通過串口初始化了防火墻4000(配置接口IP、GUI 登錄權限等),并按照以上拓撲圖連接好網絡、創建了相關網絡對象(如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關文檔或DEMO演示);
b. 要求:創建一條用戶訪問策略,只允許內網區域中的lihua通過防火墻4000 能夠訪問外網區域中Server服務器上的其他文件,不允許訪問server上的Passwd密碼文件。實現方式如下:
c. 首先在防火墻管理器中選取“網絡”→“區域”菜單,會彈出區域管理窗口,將內網區域和外網區域的默認訪問權限改為“默認禁止”;
d. 然后點擊“高級管理”→“訪問策略”,并選取外網區域,在右邊空白區域點擊右鍵,選取“增加”:
e. 接下來會彈出“訪問策略”對話框,源選擇IP對象lihua,目的為server,服務選取ftp和http,資源對象選取passwd,控制方式為“允許”,
f. 最后完整的訪問策略如下:
g. 對于以上兩條訪問策略中,第一條是不允許訪問密碼文件,第二條是允許訪問其他所有文件。
h. 詳細操作請參看DEMO演示。
關鍵詞:
基于區域控制的訪問策略:在防火墻4000中,每條訪問策略都從屬于某個網絡區域,描述其他區域中的主機對此區域中的主機進行訪問時應該如何控制;每條訪問策略必定有目的、源、動作;并且在一條訪問策略中對于同一個目的而言,可以有不同的源,每個源可以有不同的訪問權限。

熱詞搜索:

上一篇:如何配置天融信NGFW4000防火墻基于長連接的訪問策略
下一篇:如何配置天融信NGFW4000防火墻基于時間控制的訪問策略

分享到: 收藏