• Решите, какой IP-адрес назначит компьютерам, требующим доступв Интернет
• Решите, какой IP-адрес назначит компьютерам, требующим доступв Интернет: статический или динамический (назначается службойDHCP). Если компьютеру нужен прямой доступ в Интернет, выделите статический адрес. В случае динамических адресов, назначаемых DHCP, вам может потребоваться обновить фильтры на брандмауэре, соответственно изменениям в IP-адресации.Вы можете даже назначить статический IP-адрес клиентам удаленного доступа, включив в свойствах TCP/IP для удаленногопользователя запрос статического адреса,• Определите протоколы для доступа в Интернет. Это поможет точнее определить пакетные фильтры на брандмауэре.В DMZ можно установить ограничения на внешнем и внутреннембрандмауэрах.Если на брандмауэре работает служба NAT, установитефильтры для ограничения протоколов и IP-адресов приемников именно на этом брандмауэре. После прохождения данных через NAT другиебрандмауэры не смогут восстановить IP-адрес источника.Если весь трафик Интернета пропускается через прокси-сервер,можно отключить определенные подсети от прокси-сервера, заблокировав адреса подсетей из адресной таблицы (Local Address Table,LAT) прокси-сервера. Ниже показаны диапазоны сетевых адресов,которые загружаются в эту таблицу (рис. 15-7). Исключая адреса изэтих диапазонов, вы блокируете использование прокси-сервера этими подсетями.Рис. 15-7. Настройка подсетей в таблице LATВнедрение решенияПроект сетевой безопасности для WWI должен включать следующиепункты.• Фильтры пакетов на вн/треннем брандмауэре должны разрешать
Опубликовал vovan666
March 27 2013 10:57:19 ·
0 Комментариев ·
3929 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
