外围防火墙规则-防火墙-服务器,技术教程-E库技术学院Edu.iecool.com




E库技术学院--您的网络技术顾问！	网站首页┊素材图片库┊设计原稿┊网页模板┊网站赏析┊下载中心┊明星图库┊E库论坛

	设为首页
	加入收藏
	我要投稿

E库首页 ┊ 学院首页 ┊ 图形图象 ┊ 网页设计 ┊ 网络编程 ┊ 数据库 ┊ 服务器 ┊ 建站技术 ┊ 业界新闻 ┊ 作者专栏 ┊ 常用范文 ┊ 预留栏目

当前位置：学院首页>>服务器教程>>防火墙教程>>外围防火墙规则

外围防火墙规则

[ 来源：microsoft | 作者： | 时间：2005-8-4 3:58:55 | 浏览：人次 ]
收藏到新浪ViVi ┊ 收藏到365KEY ┊ 收藏到我摘 ┊ 双击滚屏单击停止

在下面的讨论内容中，“堡垒主机”一词指的是一个位于外围网络中的服务器，它同时向内部用户和外部用户提供服务。Bastion 主机的示例包括 Web 服务器和 VPN 服务器。

通常情况下，您的外围防火墙需要以默认的形式或者通过配置来实现下列规则：

•	拒绝所有通信，除非显式允许的通信。
•	阻止声明具有内部或者外围网络源地址的外来数据包。
•	阻止声明具有外部源 IP 地址的外出数据包（通信应该只源自堡垒主机）。
•	允许从 DNS 解析程序到 Internet 上的DNS 服务器的基于 UDP 的 DNS 查询和应答。
•	允许从 Internet DNS 服务器到 DNS 解析程序的基于 UDP 的 DNS 查询和应答。
•	允许基于 UDP 的外部客户端查询 DNS 解析程序并提供应答。
•	允许从 Internet DNS 服务器到 DNS 解析程序的基于 TCP 的 DNS 查询和应答。
•	允许从出站 SMTP 堡垒主机到 Internet 的外出邮件。
•	允许外来邮件从 Internet 到达入站 SMTP 堡垒主机。
•	允许从代理发起的通信从代理服务器到达 Internet。
•	允许代理应答从 Internet 定向到外围上的代理服务器。

“外围防火墙规则”教程到此结束==>||

相关教程

☉ASP+SQL Server构建网页防火墙
☉ASP+SQL Server构建网页防火墙
☉ASP+SQL Server构建网页防火墙
☉防火墙常见问题十问十答
☉防火墙的工作原理
☉服务器防火墙技术简介
☉服务器防火墙-校园网安全构建
☉防火墙功能
☉外围防火墙的硬件要求
☉高端服务器防火墙

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

投稿作者：　信息来源： microsoft　录入时间： 2005-8-4 3:58:55
投稿信箱： web#iecool.com

设为首页 - 加入收藏 - 关于我们 - 广告服务 - 版权申明 - 友情链接 - 联系方式 - 会员投稿