на попытки сканирования или доступа.Если вам требуется предоставить доступ изчастной сети к запрещенным портам на сервере в DMZ. измените действие IPSec на согласование, чтобы клиенты из частной сетимогли устанавливать сопоставления безопасности IPSec с сервером в DMZ.Настройте серверы в DMZ, чтобы использовать транспортный режим IPSec для данных,пересылаемых между серверами. В этом режиме шифруются все данные и предотвращаются неправомочные соединения с сервером.Транспортный режим IPSec может проходитьчерез брандмауэр, пока для данных неприменяется NAT.Внедрение решенияMarket Florist может дополнительно настроить защиту в пределахDMZ, чтобы обезопасить службы в DMZ. Включите следующее в проект защиты Market Florist.• Служба FTP. Заказчики Market Florist используют службу FTP длязагрузки рекламных брошюр. Измените разрешения для папкиFtproot, назначив только разрешение Read (Чтение) для анонимной учетной записи FTP Разрешения должны позволять ДжонуКоку и Пату Колеману изменять содержимое папки Ftproot.• Служба ONS. Настройте внешний DrN'S-сервер, разрешив зонныепередами только явно указанным вторичным DNS-серверам. Этоне позволит хакерам скопировать БД зоны с DNS-сервера. Крометого, внешний DNS-сернер должен обращаться только к общественным адресам доступных служб. В DMZ не должны использоваться ссылки на адрес;-, частной сети.• Служба Telnet. Создайте на сервере MFFTP локальную группу безопасности TelneiCHenls. Сделайте членами этой группы толькоДжона Кока и Пата Колемана и запретите доступ всем остальнымДжона Кока и Пата Колемана и запретите доступ всем остальным
Опубликовал vovan666
March 27 2013 10:47:35 ·
0 Комментариев ·
2965 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
