防火墙添加安全策略

  • 安全策略
    • 必要的安全策略
    • 如何添加安全策略

安全策略

实验室中使用防火墙对于网络访问进行统一的限制,这样避免对众多主机挨个进行配置,相当于将实验室中所有主机的部分网络配置都由防火墙完成。

实验室内部网络必须经由一个公网 IP 与外网进行通信。
防火墙对外使用公网 IP 进行通信,对内使用私网 IP 进行通信。安全策略限制的目标是实验室对外通信使用的公网 IP 地址。

必要的安全策略

  1. 限制外网 IP 对于实验室内网的通信:untrust 区域到实验室的 trust 区域,限制 IP 范围是 any,即限制所有外网 IP 不能与实验室的公网 IP 通信。
  2. 开放外网 IP 对于实验室内网的通信:untrust 区域到实验室的 trust 区域,根据需要添加单个公网 IP 或者根据公网 IP 的归属,添加地址组。

如何添加安全策略

根据安全策略中的示例,限制性安全策略一般不需要更改(通常直接限制外部所有公网 IP),开放性安全策略中根据需要添加公网 IP 并保存配置即可。

2021-11-07-防火墙添加安全策略相关推荐

  1. 实战:怎样把间隔的几个commit整理成1个?-2021.11.18

    实战:怎样把间隔的几个commit整理成1个?-2021.11.18 目录 文章目录 实战:怎样把间隔的几个commit整理成1个?-2021.11.18 目录 文档来源 实验环境 实验软件(无) 1 ...

  2. 首页推荐流支持快捷修改兴趣标签,问答支持展示gif【2021.11.8】

    hello,大家好,这里是「CSDN产品周报」第17期.本次更新主要涉及首页和问答两个产品模块,具体细节请往下看. 一.首页优化 1.「推荐」信息流新增「修改兴趣标签」按钮 从用户需求的角度考虑,对内 ...

  3. Linux iptables 防火墙 添加删除 端口

    Linux iptables 防火墙 添加删除 端口 ps:本人亲测,阿里云2核4G5M的服务器性价比很高,新用户一块多一天,老用户三块多一天,最高可以买三年,感兴趣的可以戳一下:阿里云折扣服务器 一 ...

  4. 2021.11.8-11.14 AI行业周刊(第71期):AI行业经验

    篇章一:行业经验 不同的AI公司,对于AI产品的场景定位不同. 有的公司是面向C端产品.有的公司专门做B端用户. 当然大白所在的公司,也有具体的定位,主要面向智慧金融.智慧机场.智慧城市. 之前,一直 ...

  5. 【不忘初心】Win10_LTSC2021_19044.1381_X64_可更新[纯净精简版][2.52G](2021.11.20)

    此版可正常更新补丁,母版来自UUP WIN10_LTSC2021 19044.1288集成补丁到19044.1381为了保证稳定初心的系统全部都是离线精简和优化,非二次封装.系统纯净.流畅.进程少无任 ...

  6. 【橙果工作室】【网站组】2021.11.11内容

    HTML/CSS 2021.11.11 表格 <table border="1"><tr><th>header</th><th ...

  7. 【不忘初心】Windows11 22000.318 X64 四合一[纯净精简版][2.62G](2021.11.10)

    此版可正常更新补丁,WIN11全新的UI界面出炉!可以说这一次Windows 11全新升级,无论是从Logo上还是UI界面设计,都有很大的变化,母版来自UUP WIN11_22000.318,为了保证 ...

  8. 2021/11/07-2021/11/11

    # -*- coding = utf-8 -*- # @Time:2021/11/7 16:09 # @Author:zhangchuhan # @File:demo01.py # @Software ...

  9. 2021年07月-2022年1月币种涨幅跌幅排行

    使用OKX永续合约SWAP数据. 分为两个部分 2021年07月15日-2021年11月15日 4个月上涨  2021年11月01日-2022年01月31日 2个月下跌 COIN UHIGH ULOW ...

  10. 原创文章侵权检测功能开放白名单,欢迎大家申请试用;APP端签到功能重新上线,奖励加倍【2021.11.15】

    hello,大家好,这里是「CSDN产品周报」第18期.本次更新主要涉及首页.创作中心.APP 三个产品模块,具体细节请往下看. 一.首页优化 1.首页的热榜.专业榜.悬赏榜融合为「新热榜」信息流 2 ...

最新文章

  1. 关于参数类型的转换问题
  2. 模板页显示Excel数据Gridview增删改查
  3. Selenium测试专项三班隆重开班
  4. 定义一个dto对象_正确理解DTO、值对象和POCO
  5. linux java maven项目_Java maven项目在window下运行正常,部署到Linux环境中启动报错,是由什么引起的?...
  6. mysql员工脚本_mySQL常用脚本汇总
  7. 第13篇: Flowable-BPMN操作流程之流程进展查看之流程图
  8. linux下ppp拨号无线上网
  9. C#正则怎么判断字符串中是否有汉字
  10. CentOS下的sudo相关配置的总结归纳
  11. 飘刃 0.1.1 发布,速度碾压 Vue-CLI 的轻量级 Vue 项目构建工具
  12. 计算机组成原理微课版(谭志虎主编)预习笔记
  13. module_init和module_exit的作用
  14. 如何成为一名合格的算法工程师?我们做了一次技能拆分…
  15. 商业虚拟专用网络技术十二 BGP/MPLS
  16. 1997. WZK打雪仗(war)
  17. [vue] transition animate.js
  18. ffmpeg/ffplay 添加实时的时间水印
  19. RTOS内功修炼记(七)—— 内存管理
  20. 基于51单片机的酒精浓度检测仪设计

热门文章

  1. tftpd linux,用DHCP,NFS,tftpd搭建PXE无人值守安装linux操作系统
  2. java月历_Java 日历
  3. stata 自相关专题【计量经济系列(五)】
  4. Matlab实现分离变量法求解一维热传导方程的初边值问题
  5. 编写 USB 存储设备使用痕迹检测和删除工具
  6. HAL库控制PS2手柄
  7. stm32 matlab 滤波器,STM32实现IIR滤波器,可用matlab生成的头文件
  8. 抓包工具神器,fiddler全解
  9. android 信鸽推送平台,信鸽推送平台Android常见相关问题
  10. 神通广大、卓有奇效的“mini-KMS_Activator_v1.051”(迷你KMS)初现江湖