@Luminary
1年前 提问
1个回答
防火墙untrust的安全级别是多少
Anna艳娜
1年前
非信任区域UNTrust的安全等级是5,一般都是连外网的端口,比如你外网接入是电信或移动等,那么这个端口的定义就是Trust口,这就说明外网是不可以访问内网的了。这就加强了内网的安全性。
防火墙本身就把网络分为几种信任等级,而且根据等级不一样,安全度也是不一样的:
信任区域(Trust):Trust的安全等级是85,一般都是内网口,比如公司内部的局域网,如果有很多个口,那就每个都设置于Trust,这样局域网内不但相互之间可以互相访问,同时也可以访问比这个信任等级低的其它端口,如果UNTrust和DMZ城区。
非信任区域(UNTrust):UNTrust的安全等级是5,一般都是连外网的端口,比如你外网接入是电信或移动等,那么这个端口的定义就是Trust口,这就说明外网是不可以访问内网的了。这就加强了内网的安全性。
非军事化区域(DMZ):DMZ的安全等级是50,DMZ是非军事化区域的意思,是不安全的区域,为了安全,防火墙可以让内网主动发起对外网的访问,而阻止外网主动发起对内网的防问。这样,对于需要被外网访问到的服务器如WEB,FTP等,则由于上述原因而不能被外网访问。所以需要这样一个区域,将WEB,FTP等和其他内网服务器分开,使其可以被外网主动访问,但又不会把所有内网暴露给外网。这个区域就是DMZ。外网访问DMZ还是会受到一定限制。