如果您无法下载资料,请参考说明:
1、部分资料下载需要金币,请确保您的账户上有足够的金币
2、已购买过的文档,再次下载不重复扣费
3、资料包下载后请先用软件解压,在使用对应软件打开
一、web配置 1、建立地址对象 Security——address-Book 2、添加阻塞策略 Security——Policy——ApplyPolicy 3、配置过滤策略 添加策略关键信息; 此策略为untrust——trust,拒绝源IP为1访问内部任何服务器和应用端口 过滤策略方向;从untrust到trust 调动策略顺序; 二、命令行配置 1、建立地址对象 setsecurityaddress-bookDeny_IPaddress setsecurityaddress-bookDeny_IPattachzoneuntrust 2、建立策略 setsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policy setsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policymatchdestination-addressany setsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policymatchapplicationany setsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policythendeny 3、将策略Deny_Policy移动到default-deny策略之前 insertsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policybeforepolicydefault-deny
快乐****蜜蜂
实名认证
内容提供者
实名认证
内容提供者
最近下载
