• разрешив клиентам частной сети соединяться по любому протоколу
• разрешив клиентам частной сети соединяться по любому протоколу.Внедрение решенияMarket Florist должна ограничить протоколы, используемые для соединения с почтовым сервером в DMZ. Для соединения с почтовымсервером из общественной сети будут применяться только РОРЗ иSMTP. Для этого на внешнем брандмауэре создайте следующие фильтры (табл. 14-22):Табл. 14-22, Пакетные фильтры почтового сервера для Market FloristПервые два пакетных фильтра позволяют клиентам электроннойпочты загружать почту с сервера MFMAIL, используя клиенты РОРЗили РОРЗ-SSL; третий позволяет серверу MFMAIL получать SMTPсообщения из Интернета; последний позволяет серверу MFMAIL отправлять SMTP-сообщения любому почтовому серверу в Интернете.Кроме того, настройте почтовый сервер, чтобы разрешить ретрансляцию S МТР, только если пользователь аутентифицирован серверомMFMAIL до того, как клиент электронной почты пытается ретранслировать SMTP. Поскольку удаленные продавцы будут соединяться снеизвестных IP-адресов, вы не можете установить ограничения, использующие сетевые IP-адреса.Защита трафика приложенийСерверам в DMZ часто требуется хранить данные на сервере приложений в частной сети, например на SQL-сервере, или получать кним доступ. Вы можете защитить этот обмен данных, настроив внутренний брандмауэр, чтобы разрешить обмен между сервером в DMZи сервером приложений в частной сети только по определенным протоколам.Слишком опасно размещать сервер приложений в DMZ, так какданные, хранимые на сервере приложений, могут быть скомпрометированы.
Опубликовал vovan666
March 27 2013 10:56:26 ·
0 Комментариев ·
2762 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
