深信服社区»版块 安全类 下一代防火墙NGAF 有个防火墙的问题~这条配置为什么都不生效呢~我加了一个 ...

有个防火墙的问题~这条配置为什么都不生效呢~我加了一个自

查看数: 5074 | 评论数: 18 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-2-22 08:24

正文摘要:

有个防火墙的问题~这条配置为什么都不生效呢~我加了一个自己的地址,但是就是不能生效,还是可以开内部网页。

回复

你可知道我的忧愁 发表于 2019-5-3 22:52
提示: 作者被禁止或删除 内容自动屏蔽
黄鹏(广州国普) 发表于 2016-2-24 11:35
目的写公网口做映射的地址。。。。。或者在做这个映射的时候把源IP固定。。。。
smile 发表于 2016-2-23 09:16
目的区域写内网的服务起地址,不要写映射的公网地址
JN——M 发表于 2016-2-22 14:07
本帖最后由 JN——M 于 2016-2-22 14:10 编辑

你在选择应用那个地方   选择协议  全部拒绝 在试试呢
覃同学 发表于 2016-2-22 14:02
上午的时候貌似网站挂了。。。我上面的测试方法有问题不。。
覃同学 发表于 2016-2-22 09:17
我是这样测试的:

我用手机登录WWW.IP138.COM,就得到了我的手机的IP地址,然后内网有一台电脑,放了一个测试站点,开抓包软件,对这个IP地址抓包,把手机的公网地址放进限制访问的IP列表里,再用手机访问内网测试站点,还是可以打开,抓包能看到是这个IP地址来的请求,也就是说这个IP主动访问可以进来。

楼上说的对外映射是什么映射呢,内部的站点映射了80端口,是这个吗。
陈智强 发表于 2016-2-22 08:59
楼主做的有对外映射吗? 如果没有这条配置可有可无,如果有对外映射,那么只有外网这几个IP主动访问内网的时候才会触发这条策略。