tld (172.29.100.201).третий и четвертый позволяют серверу nsl.contoso.tld (172.30.1.3)отправлять DNS-запросы серверу ns.contoso.tld, последние двапредотвращают отправку через внутренний брандмауэр любымидругими компьютерами частной сети (172.30.0.0/24). Этот фильтрразрешает DNS-клиентам использовать только DNS-серверы частной сети.2. Прото- Адрес Порт Адрес Порт Транс- Действиекол источ- источ- назна- назна- портныиника ника чения чения протоколDNSDNSDNSDNS172.29.100.201172.29.100.201ЛюбойЛюбойЛюбойЛюбойЛюбойЛюбойЛюбойЛюбой172.29.100.201172.29.100.201Первые два фильтра позволяют серверу ns.contoso.tld (172.29.100.201)отправлять запросы любой службе DNS в Интернете, как требуется для DNS-серверов, настроенных для использования корневыхуказаний, последние два позволяют DNS-клиенту и серверам вИнтернете отправлять запросы DNS-серверу ns.contoso.tld.3. Настройте ns.contoso.tld, чтобы разрешить зонные передачи только известным заранее указанным вторичным DNS-серверам. Этаконфигурация предотвращает проведение хакером зонной передачи с целью получения всех записей DNS-ресурсов в зоне contoso.tld.Защита Web-доступа1. Прото- Адрес Порт Адрес Порт Транс- Действиекол источ- источ- назна- назна- портнымНИКУ пика чения чения протоколIKEESPIKEESPIKEESPIKEESPHTTPHTTPS172.29.100.204172.29.100.204172.29.100.205172.29.100.205172.30.10.200172.29.10.200172.30.10.200172.29.10.200172.30.0.0/24172.30.0.0/24500 172.30.10.10 500172.30.10.10500 172.30.10.10 500172.30.10.10500 172.29.100.204 500172.29.
Опубликовал vovan666
March 27 2013 11:01:22 ·
0 Комментариев ·
2576 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
