168.10.0/24) обращаться к Web-серверу (192.168.20.8), какпоказано в первых двух фильтрах. Третий и четвертый разрешаютDNS-серверу в частной сети (192.168.10.10) соединяться только сDNS-сервером в DMZ (192.168.20.7). Пятый позволяет проксисерверу (192.168.10.2) соединяться с любыми ресурсами в Интернете, и последний предотвращает соединение клиентских компьютеров частной сети с Интернетом и любыми другими компьютерами в DMZ, не определенных в пакетных фильтрах внутреннегобрандмауэра.2. Прото- Адрес Порт Адрес Порт Транс- Действиекол источ- источ- назна- назна- портнымншка ника чения чения протоколDNS 192.168. Любой 131.107. 53 TCP Разрешить20.7 1.1DNS 192.168. Любой ] 31.107. 53 UDP Разрешить20.7 1.1Любой 192.168, Любой Любой Любой Любой Разрешить10.2Первые два фильтра позволяют DNS-серверу в DMZ (192.168.20.7)отправлять запросы на DNS-сервер TSP (131.107.1.1), третий позволяет отправлять пакеты, исходящие с прокси-сервера (192.168.10.2),любым ресурсам в Интернете.3. Нет. Правильно настроенный внутренний брандмауэр отбросилбы любые пакеты, отправленные в Интернет клиентами частнойсети. Впрочем, не будет ошибкой и на внешнем брандмауэре блокировать клиентов частной сети, на тот случай, если пакетныефильтры на внутреннем брандмауэре настроены неправильно.Размещение прокси-сервера в DMZПервые два фильтра позволяют клиентам частной сети (192.168.10.0/24) соединяться с Web-сервером в DMZ (192.168.20.8) по протоколам HTTP и HTTPS, третий и четвертый позволяют DNS-серверу в частной сети (192.
Опубликовал vovan666
March 27 2013 11:01:29 ·
0 Комментариев ·
2840 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
