FVS318的出站服务默认规则是允许所有出站请求,用户可以根据具体需求制定服务,并应用规则,例如小编设定了两条名称为QQ的规则,通过限制端口的策略,阻制QQ出站请求。在灵活性上,用户可以选择规则持续性有效或时段性有效。接下来同学们请看出站服务的第三条规则,这条规则的意思是持续性的禁止用户对IP 192.168.11.198的HTTP访问,当然用户也可以设置该策略时段性有效。下图是针对第三条规则的LOG记录: 由于FVS318的访问策略是基于端口(port)的,通过这种方式,管理者可以设置这样的规则,开放用户访问服务器A上的WEB服务,但禁止访问服务器A上的FTP服务。 FVS318的入站服务默认规则是禁止所有入站请求,但在一些网络环境中,内网可能运行着例如WEB、FTP等服务器,管理者可以设置入站服务规则,开放指定端口,如第一条入站规则,来自INTERNET的HTTP请求,将通过开放的端口,直接被发送至内网WEB服务器 192.168.0.210。在灵活性上,用户可以选择规则持续性有效或时段性有效,也可以通过限制WAN IP,过滤外网用户。 在网络资源管理上,用户往往会提出这样的需求:默认禁止所有用户访问INTERNET,上网权限只对特定用户开放,在这种情况下就需要对策略进行排序,如上图中的出站策略,因为默认情况下,FVS318允许所有出站请求,如果想改变这一默认规则,就需要建立一条禁止所有出站请求的规则,在这里小编建立了一条名称为ALL的服务,包含所有端口号(1-65535),然后对该服务设置规则——规则2,接下来小编又建立了规则1,在进行了这样的排序后,便可以实现限制所有用户,开放特定用户的目的。 设置DMZ服务器及是否响应来自INTERNET的PING请求功能也在此页面中。 所谓Services关注的是端口设置,在设置完不同的条目后,配合之前介绍的Rules规则,可以实现对网络资源的灵活管理。 在这里小编要说一下FVS318的不足,如果一条SERVICE记录被定义了Rules,就是说该SERVICE被引用了,那么管理者便无法对此SERVICE进行修改,即使暂停相关Rules生效也无法修改SERVICE内容,必须删掉相关Rules后才能进行修改,然后再重新建立Rules,这多少会给策略设置带来一定不便。
|
正在阅读:简化网管 实测网件千元宽带接入路由简化网管 实测网件千元宽带接入路由
2009-01-12 09:51
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
本文导航 | ||
|