齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
DMZ区域:表示非军事区域,是网络中对外提供服务的服务器网络,默认优先级为50。
默认防火墙中有四个安全区域:Untrust、Trust、DMZ、Local。安全区域有优先级这一参数,优先级从1到100,数字越大表示安全级别越高,网络越可信。
Untrust区域:表示非信任区域,一般情况下指防火墙连接的外部网络,默认优先级为5。
Trust区域:表示信任区域,一般情况下指防火墙连接的我们本地局域网网络,默认优先级为85。
DMZ区域:表示非军事区域,是网络中对外提供服务的服务器网络,默认优先级为50。
Local区域:代表设备本身,由设备自身发起的数据包都从该区域发出。默认优先级100。
防火墙的数据流方向:数据由优先级高的区域到优先级低的方向为出方向outbound。数据由低优先级安全区域到优先级高的安全区域为入方向inbound。
推荐文章
