日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

遠(yuǎn)程教育網(wǎng)網(wǎng)絡(luò)安全解決方案

云知道

用戶的網(wǎng)絡(luò)狀況和安裝要求
因?yàn)樵摻逃W(wǎng)內(nèi)部有WWW服務(wù)器 , 其地址是公用地址 , 客戶要求在安裝防火墻后 , 教育網(wǎng)內(nèi)部的任一計(jì)算機(jī)都能訪問(wèn)該服務(wù)器 , 并且要求不改動(dòng)原網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 。因此 , 在此方案中 , 將防火墻設(shè)成透明模式 , 基本能滿足客戶的需求 。
另外 , 該部門(mén)的INTERNET出口端的流量為2M , 所以用ByteWatch BW5.4的防火墻就滿足帶寬要求 。
目的與要求
1、所有內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息通訊都通過(guò)防火墻 。
2、保證現(xiàn)有運(yùn)行環(huán)境完整 , 不影響正常工作 。
3、外部網(wǎng)絡(luò)應(yīng)能找到域名解析服務(wù)器;郵件能穿過(guò)防火墻到達(dá)指定目的 。
4、能夠過(guò)濾指定的通訊協(xié)議 。
5、能夠限定指定的內(nèi)部主機(jī)和網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信 。
防火墻安裝
1、防火墻Wan端口與路由器連接 。
2、防火墻DMZ端口接郵件服務(wù)器、DNS服務(wù)器、代理服務(wù)器 , WWW服務(wù)器 。
3、防火墻LAN端口接內(nèi)部主網(wǎng) 。
4、禁用DNS服務(wù)器內(nèi)部網(wǎng)卡 。
5、禁用郵件服務(wù)器內(nèi)部網(wǎng)卡 。
6、設(shè)置ByteWatch BW5.4內(nèi)部網(wǎng)絡(luò)地址 。
參數(shù)設(shè)置
1、郵件服務(wù)器允許通過(guò)SMTP , POP3協(xié)議 。
2、允許DNS服務(wù)器域名解析 。
3、允許代理服務(wù)器HTTP協(xié)議 。
4、允許內(nèi)部網(wǎng)絡(luò)主機(jī)通過(guò)HTTP協(xié)議 。
原先WWW、mail、DNS Server(內(nèi)部)應(yīng)用雙網(wǎng)卡成為內(nèi)外共用的堡壘主機(jī) ?,F(xiàn)將其移至DMZ;DMZ上的機(jī)器內(nèi)外皆可訪問(wèn);可以在ByteWatch BW5.4防火墻上設(shè)置存取控制 , 只允許相關(guān)服務(wù)與協(xié)議通過(guò) , LAN區(qū)上的機(jī)器可以直接訪問(wèn)DMZ , 如果DNS為內(nèi)部DNS , 亦可以將其放置在LAN端 , 只解析內(nèi)部地址 , 外部域名由內(nèi)部DNS解析 , 更為安全 。

    推薦閱讀