прокси-серверу доступ в Интернет по любому протоколу
прокси-серверу доступ в Интернет по любому протоколу. Хотяпользователи Интернета могут применять только HTTP. HTTPS.FTP и NNTP, у администраторов нет ограничений по работе с протоколами. Необходимы следующие пакетные фильтры (табл. 15-3):Табл. 15-3, Фильтры пакетов на внутреннем брандмауэреПрото- Адрес Порт Адрес Порт Транс- Действиекол источника источника назначения назначения портныйпротоколЛюбой 172.16.2.1 Любой Любой Любой Любой Разрешить!И6 На внутреннем брандмауэре нужны дополнительныефильтры, определяющие трафик из внутренней сети к серверам вDMZ: эти фильтры должны разрешать внутреннему DNS-серверу подключаться к внешнему DNS-серверу и всем внутренним клиента, которым нужен доступ к почтовому серверу. О пакетных фильтрах см.главу 14.• Компьютеры в Мехико не должны использовать прокси-сервер,так как руководство филиала не разрешает сотрудникам подписывать соглашение о правилах пользования Интернетом. Посколькубудут применяться лишь адреса в диапазоне 172.16.0.0—172.31.255.255, таблица LAT прокси-сервера будет сконфигурирована, как показано ниже (рис. 15-8), что позволит отключить филиал Мехико от использования служб LAT.IntematiPiaruesftoftiРис. 15-8. Определение LAT, исключающее диапазон адресов172.16.24.0.0-172.16.27.255На внешнем брандмауэре должны быть установлены следующиепакетные фильтры (табл. 15-4), чтобы открыть доступ в Интернетпрокси-серверу, почтовому серверу и серверу DNS.Табл. 15-4. Пакетные фильтры на внешнем брандмауэреПрото- Адрес Порт Адрес Порт Транс- ДействиеПрото- Адрес Порт Адрес Порт Транс- Действие
Опубликовал vovan666
March 27 2013 10:57:21 ·
0 Комментариев ·
17195 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
