你的物理防火墙就可以版的到。我不知道是什么公司的产品,我只对CISCO的配置熟悉,其他的不怎么行。不过既然是硬件防火墙爱,基本都遵守 下面的规则吧。防火墙有高低安全级别的区域,从高安全级别区域访问外面的应该可以,从外面访问里面的就不允许。其实就是一带状态的防火墙,你内网出去的会话 可以返回来,而外面的主动访问你里面就会遭到防火墙的拒绝。当然 绝对的隔离式不可能。你内网的服务器需要别人访问,可以在墙上做策略,从而允许别人访问你的服务。你可以看看CISCO 的ASA。
标签:隔离
你的物理防火墙就可以版的到。我不知道是什么公司的产品,我只对CISCO的配置熟悉,其他的不怎么行。不过既然是硬件防火墙爱,基本都遵守 下面的规则吧。防火墙有高低安全级别的区域,从高安全级别区域访问外面的应该可以,从外面访问里面的就不允许。其实就是一带状态的防火墙,你内网出去的会话 可以返回来,而外面的主动访问你里面就会遭到防火墙的拒绝。当然 绝对的隔离式不可能。你内网的服务器需要别人访问,可以在墙上做策略,从而允许别人访问你的服务。你可以看看CISCO 的ASA。
标签:隔离
