如何在防火墙上做访问控制策略,只允许运维人员的地址只

workmanch 719

如何在防火墙上做访问控制策略,只允许运维人员的地址只能通过堡垒机访问DMZ区,DMZ区以外的地址不能直接访问DMZ。

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

1、在应用访问控制策略配置源区域和源IP,源IP是堡垒机IP,目的区域是DMZ 区域,目的IP是DMZ区域的IP,动作为允许,这样就允许堡垒机访问DMZ区域,这条策略放在拒绝策略的前面
2、在应用访问控制策略配置源区域和源IP,源IP可以选择所有,目的区域是DMZ 区域,目的IP是DMZ区域的IP,动作为拒绝,这样就拒绝掉所有访问DMZ区域的数据包
规则是从上往下匹配的,所以堡垒机的数据包会匹配到第一条策略直接通过,非堡垒机数据包匹配第二天规则直接拒绝
本答案是否对你有帮助?
神样队长 发表于 2019-6-8 08:10
  
本帖最后由 神样队长 于 2019-6-8 09:41 编辑

访问控制策略做控制,默认2个区域不能访问,然后开一条堡垒机可以访问dmz的策略就好了。
yzy 发表于 2019-6-8 09:36
  
1、在应用访问控制策略配置源区域和源IP,源IP是堡垒机IP,目的区域是DMZ 区域,目的IP是DMZ区域的IP,动作为允许,这样就允许堡垒机访问DMZ区域,这条策略放在拒绝策略的前面
2、在应用访问控制策略配置源区域和源IP,源IP可以选择所有,目的区域是DMZ 区域,目的IP是DMZ区域的IP,动作为拒绝,这样就拒绝掉所有访问DMZ区域的数据包
规则是从上往下匹配的,所以堡垒机的数据包会匹配到第一条策略直接通过,非堡垒机数据包匹配第二天规则直接拒绝
×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

发表新帖

本版版主

220
33
21

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人