Конфигурируя брандмауэр, чтобы открыть доступ к РТР-серверу:• настройте
Конфигурируя брандмауэр, чтобы открыть доступ к РТР-серверу:• настройте фильтры на внешнем брандмауэре, чтобы позволитьтолько пакетам портов TCP 20 и TCP 21 достигать РТР-сервера;• если пассивные РТР-клиенты существуют или вы не уверены, чтоони не существуют, создайте обратные фильтры для портов TCP20 и TCP 21 на РТР-сервере;• чтобы максимально защитить пароль, разрешите только анонимный доступ к РТР-серверу; РТР использует аутентификацию открытым текстом, а потому пароль могут перехватить.Внедрение решенияMarket Florist должна позволить внешним клиентским компьютерамиспользовать только протокол FTP для соединения с сервером MFFTPв DMZ. Для этого примените на внешнем брандмауэре следующие пакетные фильтры (табл. 14-20).Табл. 14-20. Пакетные фильтры FTP-сервера для Market FloristПротокол Адрес Портнсточ- источника никаАдрес Порт Транс- Деистназначения назна- портным внечения протоколРТР Data Любой Любой 192.168.77.7 20 TCPPIP Любой Любой 192.168.77.7 21 TCPFTP Data 192.168.77.7 20 Любой Любой TCPFTP 192.168.77.7 21 Любой Любой TCPРазрешитьРазрешитьРазрешитьРазрешитьЗанятие 3 Защита потока данных через DMZ g \Первые два пакетных фильтра позволяют пользователям Интернета соединяться с сервером MFFTP (192.168,77,7), используя сеансы FTP, последние два позволяют серверу М FFTP инициализироватьпередачу данных с пассивными FTP-клиентами.Настройте сервер FTP, чтобы принимать только анонимные соединения. С FTP-сервера клиенты лишь загружают каталоги букетов,и аутентифицированный доступ не требуется.
Опубликовал vovan666
March 27 2013 10:56:20 ·
0 Комментариев ·
3953 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
