168.10.0/24) обращаться к Web-серверу (192.168.20.8), какпоказано в первых двух фильтрах. Третий и четвертый разрешаютDNS-серверу в частной сети (192.168.10.10) соединяться только сDNS-сервером в DMZ (192.168.20.7). Пятый позволяет проксисерверу (192.168.10.2) соединяться с любыми ресурсами в Интернете, и последний предотвращает соединение клиентских компьютеров частной сети с Интернетом и любыми другими компьютерами в DMZ, не определенных в пакетных фильтрах внутреннегобрандмауэра.2. Прото- Адрес Порт Адрес Порт Транс- Действиекол источ- источ- назна- назна- портнымншка ника чения чения протоколDNS 192.168. Любой 131.107. 53 TCP Разрешить20.7 1.1DNS 192.168. Любой ] 31.107. 53 UDP Разрешить20.7 1.1Любой 192.168, Любой Любой Любой Любой Разрешить10.2Первые два фильтра позволяют DNS-серверу в DMZ (192.168.20.7)отправлять запросы на DNS-сервер TSP (131.107.1.1), третий позволяет отправлять пакеты, исходящие с прокси-сервера (192.168.10.2),любым ресурсам в Интернете.3. Нет. Правильно настроенный внутренний брандмауэр отбросилбы любые пакеты, отправленные в Интернет клиентами частнойсети. Впрочем, не будет ошибкой и на внешнем брандмауэре блокировать клиентов частной сети, на тот случай, если пакетныефильтры на внутреннем брандмауэре настроены неправильно.Размещение прокси-сервера в DMZПервые два фильтра позволяют клиентам частной сети (192.168.10.0/24) соединяться с Web-сервером в DMZ (192.168.20.8) по протоколам HTTP и HTTPS, третий и четвертый позволяют DNS-серверу в частной сети (192.
Опубликовал vovan666
March 27 2013 11:01:29 ·
0 Комментариев ·
2840 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.