ファイアウォール ゾーンの優先順位

開発 2023-05-04 23:25:29 訪問数: null

ファイアウォールはデフォルトで 4 つの領域に設定されており、優先順位は次のとおりです。

  1. ローカル エリア、優先度 100
  2. トラスト ゾーン、プライオリティ 85
  3. DMZ エリア、優先度 50
  4. untrust ゾーン、優先度 5

優先度の概要

        ネットワーク要件に満足できない場合は、最大数 16 (デフォルトの 4 を含む) のセキュリティ ゾーンを自分で作成できますが、優先度を既存のゾーンと同じにすることはできません。

        ローカル ゾーンを除いて、他のすべてのセキュリティ ゾーンを使用する場合は、セキュリティ ゾーンを特定のファイアウォール インターフェースに関連付ける、つまり、インターフェースをセキュリティ ドメインに追加する必要があります。

        システムでは、2 つのセキュリティ ゾーンが同じセキュリティ レベルを持つことは許可されておらず、同じインターフェイスが2 つの異なるセキュリティ ゾーンに属することは許可されていないことに注意してください。

ドメイン間のデータ フローの方向:

        異なるレベルのセキュリティ ゾーン間のデータ フローにより、ファイアウォールがトリガーされ、セキュリティ ポリシーに従って検出が実行されます。管理者は、異なるフロー方向に対して異なるセキュリティ ポリシーを設定できます。ドメイン間のデータ フローは、次の 2 つの方向に分けられます。

インバウンド方向 (インバウンド) :低レベル セキュリティ ゾーンからレベル セキュリティ ゾーンにデータが送信される方向。

アウトバウンド:高レベルのセキュリティ ゾーンからレベルのセキュリティ ゾーンにデータが送信される方向。

特定のコマンド:

セーフ ゾーンを作成する

ファイアウォール ゾーン名zonename 

セーフゾーンを削除 

ファイアウォール ゾーン名zonename を元に戻す 

セーフエリアビューに入る 

ファイアウォール ゾーン false

インターフェイスをセキュリティ ゾーンに追加する 

インターフェイス インターフェイス タイプ インターフェイス番号を追加します 

セキュリティの優先度を設定する 

優先番号を設定 

おすすめ

転載: blog.csdn.net/qq_35002542/article/details/128546759
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com