密钥管理根据数据文件的源IP地址、源端口号、目地IP地址、目地接口及其起效時间来操纵局域网络内的服务器对外开放网的访问限制。

1、密钥管理默认设置对策为“容许”,即“不符标准的容许根据”。

2、单独IP应用子网掩码“/32”标志,全部IP应用“0.0.0.0/32”标志。

3、服务器ip与目地详细地址均选用“IP 子网掩码”的形式表明,设定时必须将IP地址段变换为“IP地址 子网掩码”方法。

4、控制方法具备专一性,设定容许浏览的对策时要考虑到传出及其回到的信息是不是均能够根据。

:局域网络服务器A“192.168.1.10”不受到限制,服务器B“192.168.1.11”仅容许收取和发送电子邮箱,服务器C“192.168.1.12”仅容许网页浏览,其他服务器全部服务项目所有严禁。

【剖析】:服务器A对外开放其全部端口号,服务器B仅对外开放“53”、“25”与“110”端口号,服务器C仅对外开放其“53”与“80”端口号,其他服务器均严禁。

【设定】:

1、 对外开放全部IP的“53”端口号。

起效插口域:ER密钥管理为双重检验,即具备专一性,设定内部网到外网地址的对策,则起效插口域应挑选“LAN”,外网地址到内部网的对策,起效插口域应挑选“WAN”。

留意:务必选用准确的起效插口域,不然所设定标准将不起效。

2、对外开放服务器“192.168.1.10”的任何服务项目。

3、对外开放服务器“192.168.1.11”收取和发送电子邮箱管理权限

4、对外开放服务器“192.168.1.12”网页浏览管理权限

5、密钥管理默认设置对策为“容许”,因此必须再加上一条标准严禁别的服务项目

标准进行如下图:

发表评论

您的电子邮箱地址不会被公开。