Составители:
236
17.1.4 Пример конфигурирования межсетевого экрана
Стандартная архитектура использования межсетевого экрана показана
на рис. 17.3. В данной архитектуре используется один межсетевой экран для
защиты внутренней сети, так и любых других систем, доступных из
интернета. Эти системы располагаются в отдельной сети.
Рис. 17.3 - Использование межсетевого экрана
Таблица 17.1. Правила межсетевого экрана для архитектуры на рис. 17.3
Номер
Исходный IP Конечный IP Служба Действие
1 Любой Веб-сервер HTTP Принятие
2 Любой Почтовый
сервер
SMTP Принятие
3 Почтовый
сервер
Любой SMTP Принятие
4 Внутренняя сеть
Любой HTTP, HTTPS, FTP,
Telnet
Принятие
5 Внутренняя
DNS
Любой DNS Принятие
6 Любой Любой Любая Сброс
Таблица 17.2. Краткий список номеров портов (для протокола TCP)
Протокол : номер порта Протокол : номер порта
HTTP: 80, 8080 FTP: 21 для команд, 20 для данных
SSH: 22 TFTP: 69/UDP
POP3: 110 ICQ: 5190
SMTP: 25 telnet: 23
IMAP: 143 DNS: 53 (обычно UDP)
17.1.4 Пример конфигурирования межсетевого экрана
Стандартная архитектура использования межсетевого экрана показана
на рис. 17.3. В данной архитектуре используется один межсетевой экран для
защиты внутренней сети, так и любых других систем, доступных из
интернета. Эти системы располагаются в отдельной сети.
Рис. 17.3 - Использование межсетевого экрана
Таблица 17.1. Правила межсетевого экрана для архитектуры на рис. 17.3
Номер Исходный IP Конечный IP Служба Действие
1 Любой Веб-сервер HTTP Принятие
2 Любой Почтовый SMTP Принятие
сервер
3 Почтовый Любой SMTP Принятие
сервер
4 Внутренняя сеть Любой HTTP, HTTPS, FTP, Принятие
Telnet
5 Внутренняя Любой DNS Принятие
DNS
6 Любой Любой Любая Сброс
Таблица 17.2. Краткий список номеров портов (для протокола TCP)
Протокол : номер порта Протокол : номер порта
HTTP: 80, 8080 FTP: 21 для команд, 20 для данных
SSH: 22 TFTP: 69/UDP
POP3: 110 ICQ: 5190
SMTP: 25 telnet: 23
IMAP: 143 DNS: 53 (обычно UDP)
236
Страницы
- « первая
- ‹ предыдущая
- …
- 234
- 235
- 236
- 237
- 238
- …
- следующая ›
- последняя »
