Если протокол не включен всписок пакетных фильтров, ему будет закрыт доступ
Если протокол не включен всписок пакетных фильтров, ему будет закрыт доступ к DMZ или частной сети.Защита трафика разрешения имен DNSСлужба DNS используется как служба поиска в сети Windows 2000.Кроме того, ее также используют как службу поиска для Интернета.При проектировании защиты службы DNS, определите, как трафикDNS будет проходить через вашу частную сеть и DMZ в Интернет.Ключ к защите DNS — отделение внутренней службы DNS отвнешней. Это позволяет отделить внутреннее пространство имен DNSот внешнего, так что схема ГР-адресации частной сети недоступна изИнтернета.Вот типичная структура DNS, используемая, когда в сети имеются и внутренняя, и внешняя службы DNS (рис. 14-12).10.20.30,40 jРис. 14-12. Трафик DNS проходит в DMZВ этой конфигурации внутренний брандмауэр настроен, чтобыпропускать только пакеты DNS с внутреннего DNS-сервера внешнему DNS-серверу в DMZ через механизм перенаправления данныхDNS. Эта конфигурация ограничивает внутренние DNS-клиенты соединением с внутренним DNS-сервером. Внутренний брандмауэрпредотвращает соединение внутренних клиентов DNS с любым другим внешним DNS-сервером.Следующие пакетные фильтры вы должны применить на внутреннем брандмауэре, чтобы ограничить трафик DNS между двумя DNS серверами (табл. 14-14).Табл. 14-14. Правила внутреннего брандмауэра для ограниченияиспользования DNSПротокол АдресПервые два фильтра разрешают соединение внутреннего DNSсервера (10.20.30.40) с внешним DNS-сервером (10.30.30.40) с использованием основанных на TJ DP или TCP соединений DNS.
Опубликовал vovan666
March 27 2013 10:56:08 ·
0 Комментариев ·
2494 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
