网络拓扑:

如上图所示,防火墙分为external/internal/dmz三个安全zone,其中10.133.1.100/32为dmz区的一台squid缓存服务器,10.158.1.10/32,10.158.1.20/32为两台internal内部的web服务器,在防火墙的external口上将10.133.1.100/32的80端口映射给10.10.1.50/32,则外部的客户端就可以通过10.10.1.50/32的80端口访问业务了。

策略配置如下图:

如上图,DMZ区的10.133.1.100/32的squid服务器可以访问internal区的10.158.1.10/32和10.158.1.20/32两台主机的80端口,但是10.158.1.10/32和10.158.1.20/32却不能主动发起对10.133.1.100/32的访问。故在配置防火墙策略的过程中应该谨慎配置双向的互访策略,除非有需求,单向的访问控制在一定的程度上可以避免一些内部反向连接和下载类的病毒和木马。

客户端浏览器访问如下:

看squid服务器访问日志,如下:

在internal内部的服务器10.158.1.10/32看日志:

防火墙单向访问控制_防火墙TCP的单向控制相关推荐

  1. 防火墙单向访问控制_使用防火墙实现安全的访问控制

    使用防火墙实现安全的访问控制 实验名称 使用防火墙实现安全的访问控制 实验目的 利用防火墙的安全策略实现严格的访问控制 背景描述 某企业网络的出口使用了一台防火墙作为接入 Internet 的设备,现 ...

  2. python约瑟夫环单向循环链表_约瑟夫环的单向循环链表的实现代码

    /************************************************************************* > File Name: JosephCir ...

  3. python单向认证_使用Python进行单向方差分析的四种方法

    python单向认证 The current post will focus on how to carry out between-subjects ANOVA using Python. As m ...

  4. H3C交换机单向访问控制

    H3C交换机单向访问控制 交换机vlan10:172.16.1.254,vlan1:192.168.1.225 PC1:192.168.1.224 网关192.168.1.225 PC2:172.16 ...

  5. windows防火墙规则_如何在Windows防火墙中创建高级防火墙规则

    windows防火墙规则 Windows' built-in firewall hides the ability to create powerful firewall rules. Block p ...

  6. java数组转换成单链表_【转】单向链表(单链表)的Java实现

    最近被问到链表,是一个朋友和我讨论Java的时候说的.说实话,我学习编程的近一年时间里,学到的东西还是挺少的.语言是学了Java和C#,关 于Web的学了一点Html+css+javascript.因 ...

  7. 防火墙添加ip白名单_如何给防火墙加白名单 防火墙添加ip白名单

    如何解决防火墙加白名单? 1.首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图: 2.双击windows防火墙会弹出新的对话框,对话框默认选 ...

  8. 天融信防火墙web配置_常见web系统默认口令总结

    前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令.本文总结了常见的系统默认口令以及默认口令在线查询网站,修补自身 ...

  9. windows防火墙是干什么的_防火墙的作用有哪些?Windows防火墙的主要作用是什么?...

    我们经常在网络上看到各种各样的防火墙软件,这些防火墙软件作用大多都是相同的,如果需要一个比喻的话,就是相当于为用户的计算机安装了一个验证的全天候监控程序的行为,可能你还不是很明白,那防火墙的作用有哪些 ...

最新文章

  1. 电网机巡智能管控平台渗透测试经历
  2. 实现多条件模糊查询SQL语句
  3. linux centos 丢失 grub.conf 启动系统
  4. python 分类变量转因子变量_python – 将分类变量的Pandas DataFrame转换为具有计数和比例的MultiIndex...
  5. 从绘画和雕塑中了解板甲的设计思路
  6. 利用string 字符串拷贝
  7. webpack插件实现自动抽取css中的主题色样式,并动态切换主题色(element-ui)
  8. [转]NopCommerce 多数据库方案
  9. mapboxgl绘制3D线教程
  10. 秃友进销存标准版内存注册机 Cracked.By.HackWm.
  11. D. Challenging Valleys
  12. android监控io产生的应用,Android IO性能分析及排查
  13. 下载、预览PDF报错问题排查
  14. Python爬虫(4)-Selenium模拟鼠标操作
  15. C++ string乱码可能解决方案
  16. linux安装网卡驱动教程6,CentOS 6.5安装无线网卡驱动教程
  17. PCB相关知识-PCB各层的用途
  18. matlab中画网格,matlab怎么画网格
  19. 深入理解Flutter动画原理,已整理成文档
  20. 一文玩转 Java 日志数据脱敏

热门文章

  1. 解析!2018软件测试官方行业报告
  2. java 接友盟手机一键登录的案例(安卓端和IOS端传递token)
  3. 多尺度可形变注意力机制MultiScaleDeformableAttn
  4. 专利申请-周期及状态
  5. FIO测试工具使用方法
  6. ubuntu安装AMD显卡驱动后无法进入系统解决办法
  7. UG\NX二次开发 获取装配根节点 UF_ASSEM_ask_root_part_occ
  8. 宜家《家居指南》谢幕,是为了彻底拥抱数字化?
  9. ab压测与siege压测
  10. 【Shell】编程之CASE语句+函数+正则(6)