- ข้อความ
- ประวัติศาสตร์
Rule Set 3: All traffic from the tr
Rule Set 3: All traffic from the trusted network is allowed out. As a general rule it is wise
not to restrict outbound traffic, unless separate routers and firewalls are configured to handle
it, to avoid overloading the firewall. If an organization wants control over outbound
traffic, it should use a separate filtering device. The rule shown in Table 6-8 allows internal
communications out, and as such would be used on the outbound interface.
Why should rule set 3 come after rule set 1 and 2? It makes sense to allow the rules that
unambiguously impact the most traffic to be earlier in the list. The more rules a firewall
must process to find one that applies to the current packet, the slower the firewall will run.
Therefore, most widely applicable rules should come first since the firewall employs the first
rule that applies to any given packet.
Rule Set 4: The rule set for the Simple Mail Transport Protocol (SMTP) data is shown in
Table 6-9. As shown, the packets governed by this rule are allowed to pass through the firewall,
but are all routed to a well-configured SMTP gateway. It is important that e-mail traffic
reach your e-mail server and only your e-mail server. Some attackers try to disguise dangerous
packets as e-mail traffic to fool a firewall. If such packets can reach only the e-mail
server, and the e-mail server has been properly configured, the rest of the network ought to
be safe. Note that if the organization allows home access to an internal e-mail server, then it
may wish to implement a second, separate server to handle the POP3 protocol that retrieves
mail for e-mail clients like Outlook and Thunderbird. This is usually a low-risk operation,
especially if e-mail encryption is in place. More challenging is the sending of e-mail using
the SMTP protocol, a service attractive to spammers who may seek to hijack an outbound
mail server.
272 Chapter 6
Source Address Source Port Destination Address Destination Port Action
Any Any 10.10.10.1 Any Deny
Any Any 10.10.10.2 Any Deny
10.10.10.1 Any Any Any Deny
10.10.10.2 Any Any Any Deny
Table 6-7 Rule Set 2
Source Address Source Port Destination Address Destination Port Action
10.10.10.0 Any Any Any Allow
Table 6-8 Rule Set 3
Source Address Source Port D
not to restrict outbound traffic, unless separate routers and firewalls are configured to handle
it, to avoid overloading the firewall. If an organization wants control over outbound
traffic, it should use a separate filtering device. The rule shown in Table 6-8 allows internal
communications out, and as such would be used on the outbound interface.
Why should rule set 3 come after rule set 1 and 2? It makes sense to allow the rules that
unambiguously impact the most traffic to be earlier in the list. The more rules a firewall
must process to find one that applies to the current packet, the slower the firewall will run.
Therefore, most widely applicable rules should come first since the firewall employs the first
rule that applies to any given packet.
Rule Set 4: The rule set for the Simple Mail Transport Protocol (SMTP) data is shown in
Table 6-9. As shown, the packets governed by this rule are allowed to pass through the firewall,
but are all routed to a well-configured SMTP gateway. It is important that e-mail traffic
reach your e-mail server and only your e-mail server. Some attackers try to disguise dangerous
packets as e-mail traffic to fool a firewall. If such packets can reach only the e-mail
server, and the e-mail server has been properly configured, the rest of the network ought to
be safe. Note that if the organization allows home access to an internal e-mail server, then it
may wish to implement a second, separate server to handle the POP3 protocol that retrieves
mail for e-mail clients like Outlook and Thunderbird. This is usually a low-risk operation,
especially if e-mail encryption is in place. More challenging is the sending of e-mail using
the SMTP protocol, a service attractive to spammers who may seek to hijack an outbound
mail server.
272 Chapter 6
Source Address Source Port Destination Address Destination Port Action
Any Any 10.10.10.1 Any Deny
Any Any 10.10.10.2 Any Deny
10.10.10.1 Any Any Any Deny
10.10.10.2 Any Any Any Deny
Table 6-7 Rule Set 2
Source Address Source Port Destination Address Destination Port Action
10.10.10.0 Any Any Any Allow
Table 6-8 Rule Set 3
Source Address Source Port D
0/5000
กฎชุดที่ 3: การจราจรทั้งหมดจากเครือข่ายที่เชื่อถือได้ออก โดยทั่วไป ก็ควรไม่การจำกัดการจราจรขาออก ยกเว้นว่าเราเตอร์ที่แยกต่างหากและไฟร์วอลล์ถูกกำหนดค่าให้จัดการมัน เพื่อหลีกเลี่ยงการบรรทุกเกินพิกัดไฟร์วอลล์ ถ้าองค์กรต้องควบคุมขาออกการจราจร มันควรใช้อุปกรณ์กรองแยกต่างหาก กฎที่แสดงในตาราง 6-8 อนุญาตภายในสื่อสารออกมา และเป็นเช่นนี้จะมีใช้บนอินเทอร์เฟซขาออกทำไมควรตั้งกฎมา 3 หลังจากตั้งกฎที่ 1 และ 2 มันทำให้รู้สึกให้กฎที่อย่างชัดเจนว่าผลกระทบการจราจรส่วนใหญ่จะก่อนหน้าในรายการ เพิ่มเติมกฎไฟร์วอลล์ต้องประมวลผลการค้นหาที่เกี่ยวข้องในแพคเก็ตปัจจุบัน ไฟร์วอลล์ช้าจะทำงานดังนั้น บังคับใช้กันอย่างแพร่หลายมากที่สุดควรมาในครั้งแรกเนื่องจากไฟร์วอลล์ใช้ครั้งแรกกฎที่ใช้กับแพ็คเก็ตใดกำหนดกฎชุด 4: กฎการตั้งค่าสำหรับข้อมูลง่ายจดหมายส่งผ่านโพรโทคอล (SMTP) แสดงในตาราง 6-9 ดังที่ระบุไว้ แพคเก็ตที่อยู่ภายใต้กฎนี้ได้รับอนุญาตผ่านไฟร์วอลล์แต่ทั้งหมดถูกส่งไปเกตเวย์ SMTP กำหนดค่าดี มันเป็นสิ่งสำคัญที่อีเมลการจราจรเข้าถึงเซิร์ฟเวอร์อีเมลและเซิร์ฟเวอร์อีเมลเท่านั้น บางคนพยายามปกปิดอันตรายแพ็คเก็ตเป็นการรับส่งข้อมูลอีเมล์หลอกไฟร์วอลล์ ถ้าแพคเก็ตดังกล่าวสามารถเข้าถึงเฉพาะอีเมล์เซิร์ฟเวอร์ และเซิร์ฟเวอร์อีเมลที่มีการกำหนดค่าอย่างถูกต้อง ส่วนเหลือของเครือข่ายควรจะมีความปลอดภัย หมายเหตุว่า ถ้าองค์กรบ้านเข้ากับเซิร์ฟเวอร์อีเมลภายใน แล้วมันอาจต้องการใช้เซิร์ฟเวอร์สอง แยกโพรโทคอล POP3 ที่ดึงข้อมูลจัดการจดหมายสำหรับไคลเอนต์อีเมลเช่น Outlook และธันเดอร์เบิร์ด โดยปกติแล้วการดำเนินการความเสี่ยงต่ำโดยเฉพาะอย่างยิ่งถ้าการเข้ารหัสลับอีเมลที่อยู่ในตำแหน่ง สิ่งที่ท้าทายเพิ่มเติมคือ การส่งอีเมลโดยใช้โพรโทคอล SMTP บริการที่น่าสนใจให้กับผู้ส่งสแปมที่อาจต้องจี้ขาออกเซิร์ฟเวอร์จดหมายบทที่ 272 6การดำเนินการแหล่งที่อยู่แหล่งพอร์ตพอร์ตปลายทางที่อยู่ปลายทาง10.10.10.1 ใด ๆ ใด ๆ ปฏิเสธใด ๆ10.10.10.2 ใด ๆ ใด ๆ ปฏิเสธใด ๆ10.10.10.1 ใด ๆ ใด ๆ ใด ๆ ปฏิเสธ10.10.10.2 ใด ๆ ใด ๆ ใด ๆ ปฏิเสธตารางที่ 6-7 กฎชุดที่ 2การดำเนินการแหล่งที่อยู่แหล่งพอร์ตพอร์ตปลายทางที่อยู่ปลายทาง10.10.10.0 ใดใดใดให้กฎตาราง 6-8 ชุดที่ 3พอร์ตแหล่งที่อยู่แหล่ง D
การแปล กรุณารอสักครู่..
กฎชุดที่ 3: การจราจรทั้งหมดจากเครือข่ายที่เชื่อถือที่ได้รับอนุญาตจาก เป็นกฎทั่วไปก็ควร
ที่จะไม่ จำกัด การจราจรขาออกเว้นแต่เราเตอร์แยกต่างหากและมีการกำหนดค่าไฟร์วอลล์ที่จะจัดการกับ
มันเพื่อหลีกเลี่ยงการบรรทุกเกินพิกัดไฟร์วอลล์ หากองค์กรต้องการการควบคุมมากกว่าขาออก
การจราจรก็ควรใช้อุปกรณ์กรองแยกต่างหาก กฎที่แสดงในตารางที่ 6-8 ช่วยให้ภายใน
สื่อสารออกและเป็นเช่นนี้จะนำไปใช้กับอินเตอร์เฟซที่ขาออก.
ทำไมควรกฎชุดที่ 3 มาหลังจากที่กฎการตั้งค่าที่ 1 และ 2 หรือไม่? มันทำให้ความรู้สึกที่จะอนุญาตให้มีกฎที่
ไม่น่าสงสัยส่งผลกระทบต่อการจราจรมากที่สุดจะเป็นก่อนหน้านี้ในรายการ ยิ่งกฎไฟร์วอลล์
จะต้องดำเนินการจะหาคนที่นำไปใช้กับแพ็คเก็ตในปัจจุบันที่ช้าลงไฟร์วอลล์จะทำงาน.
ดังนั้นส่วนใหญ่อย่างกว้างขวางกฎระเบียบควรจะมาครั้งแรกนับตั้งแต่ไฟร์วอลล์พนักงานคนแรกที่
กฎที่ใช้กับแพ็คเก็ตใดก็ตาม.
กฎชุดที่ 4 : กฎการตั้งค่าสำหรับการขนส่งจดหมาย Protocol (SMTP) ข้อมูลง่ายจะแสดงใน
ตารางที่ 6-9 ตามที่ปรากฏแพ็คเก็ตควบคุมโดยกฎนี้ได้รับอนุญาตให้ผ่านไฟร์วอลล์
แต่จะถูกส่งทั้งหมดไปยัง SMTP เกตเวย์เดียวที่กำหนด มันเป็นสิ่งสำคัญที่การจราจรอีเมล
เข้าถึงเซิร์ฟเวอร์อีเมลของคุณและมีเพียงเซิร์ฟเวอร์อีเมลของคุณ โจมตีบางคนพยายามที่จะปกปิดอันตราย
แพ็กเก็ตการจราจร E-mail มาที่หลอกไฟร์วอลล์ ถ้าแพ็คเก็ตดังกล่าวสามารถเข้าถึงเฉพาะอีเมล
เซิร์ฟเวอร์และเซิร์ฟเวอร์อีเมลที่ได้รับการกำหนดค่าอย่างถูกต้องส่วนที่เหลือของเครือข่ายควรจะ
มีความปลอดภัย โปรดทราบว่าถ้าองค์กรช่วยให้การเข้าถึงบ้านไปยังเซิร์ฟเวอร์อีเมลภายในแล้วมัน
อาจต้องการที่จะใช้สองเซิร์ฟเวอร์ที่แยกต่างหากที่จะจัดการกับโปรโตคอล POP3 ที่ดึง
อีเมลสำหรับลูกค้าอีเมลเช่น Outlook และ Thunderbird ซึ่งมักจะเป็นการดำเนินงานที่มีความเสี่ยงต่ำ
โดยเฉพาะอย่างยิ่งถ้าการเข้ารหัสอีเมลอยู่ในสถานที่ ความท้าทายมากขึ้นคือการส่งอีเมลโดยใช้
โปรโตคอล SMTP บริการน่าสนใจให้กับผู้ส่งอีเมลขยะที่อาจพยายามที่จะจี้ขาออก
เซิร์ฟเวอร์อีเมล.
272 บทที่ 6
แหล่งที่อยู่แหล่งที่มาของพอร์ตที่อยู่ปลายทางปลายทางพอร์ตการกระทำ
อะไรก็ได้ 10.10.10.1 ใดปฏิเสธ
อะไรก็ได้ 10.10.10.2 ใดปฏิเสธ
10.10.10.1 ใด ๆ อะไรก็ได้ปฏิเสธ
10.10.10.2 ใด ๆ อะไรก็ได้ปฏิเสธ
ตารางที่ 6-7 ชุดที่ 2 กฎ
แหล่งที่อยู่แหล่งที่มาของพอร์ตที่อยู่ปลายทางปลายทางพอร์ตการกระทำ
10.10.10.0 ใด ๆ อะไรก็ได้อนุญาตให้
ตารางที่ 6-8 กฎชุดที่ 3
ที่มา แหล่งที่อยู่ Port D
ที่จะไม่ จำกัด การจราจรขาออกเว้นแต่เราเตอร์แยกต่างหากและมีการกำหนดค่าไฟร์วอลล์ที่จะจัดการกับ
มันเพื่อหลีกเลี่ยงการบรรทุกเกินพิกัดไฟร์วอลล์ หากองค์กรต้องการการควบคุมมากกว่าขาออก
การจราจรก็ควรใช้อุปกรณ์กรองแยกต่างหาก กฎที่แสดงในตารางที่ 6-8 ช่วยให้ภายใน
สื่อสารออกและเป็นเช่นนี้จะนำไปใช้กับอินเตอร์เฟซที่ขาออก.
ทำไมควรกฎชุดที่ 3 มาหลังจากที่กฎการตั้งค่าที่ 1 และ 2 หรือไม่? มันทำให้ความรู้สึกที่จะอนุญาตให้มีกฎที่
ไม่น่าสงสัยส่งผลกระทบต่อการจราจรมากที่สุดจะเป็นก่อนหน้านี้ในรายการ ยิ่งกฎไฟร์วอลล์
จะต้องดำเนินการจะหาคนที่นำไปใช้กับแพ็คเก็ตในปัจจุบันที่ช้าลงไฟร์วอลล์จะทำงาน.
ดังนั้นส่วนใหญ่อย่างกว้างขวางกฎระเบียบควรจะมาครั้งแรกนับตั้งแต่ไฟร์วอลล์พนักงานคนแรกที่
กฎที่ใช้กับแพ็คเก็ตใดก็ตาม.
กฎชุดที่ 4 : กฎการตั้งค่าสำหรับการขนส่งจดหมาย Protocol (SMTP) ข้อมูลง่ายจะแสดงใน
ตารางที่ 6-9 ตามที่ปรากฏแพ็คเก็ตควบคุมโดยกฎนี้ได้รับอนุญาตให้ผ่านไฟร์วอลล์
แต่จะถูกส่งทั้งหมดไปยัง SMTP เกตเวย์เดียวที่กำหนด มันเป็นสิ่งสำคัญที่การจราจรอีเมล
เข้าถึงเซิร์ฟเวอร์อีเมลของคุณและมีเพียงเซิร์ฟเวอร์อีเมลของคุณ โจมตีบางคนพยายามที่จะปกปิดอันตราย
แพ็กเก็ตการจราจร E-mail มาที่หลอกไฟร์วอลล์ ถ้าแพ็คเก็ตดังกล่าวสามารถเข้าถึงเฉพาะอีเมล
เซิร์ฟเวอร์และเซิร์ฟเวอร์อีเมลที่ได้รับการกำหนดค่าอย่างถูกต้องส่วนที่เหลือของเครือข่ายควรจะ
มีความปลอดภัย โปรดทราบว่าถ้าองค์กรช่วยให้การเข้าถึงบ้านไปยังเซิร์ฟเวอร์อีเมลภายในแล้วมัน
อาจต้องการที่จะใช้สองเซิร์ฟเวอร์ที่แยกต่างหากที่จะจัดการกับโปรโตคอล POP3 ที่ดึง
อีเมลสำหรับลูกค้าอีเมลเช่น Outlook และ Thunderbird ซึ่งมักจะเป็นการดำเนินงานที่มีความเสี่ยงต่ำ
โดยเฉพาะอย่างยิ่งถ้าการเข้ารหัสอีเมลอยู่ในสถานที่ ความท้าทายมากขึ้นคือการส่งอีเมลโดยใช้
โปรโตคอล SMTP บริการน่าสนใจให้กับผู้ส่งอีเมลขยะที่อาจพยายามที่จะจี้ขาออก
เซิร์ฟเวอร์อีเมล.
272 บทที่ 6
แหล่งที่อยู่แหล่งที่มาของพอร์ตที่อยู่ปลายทางปลายทางพอร์ตการกระทำ
อะไรก็ได้ 10.10.10.1 ใดปฏิเสธ
อะไรก็ได้ 10.10.10.2 ใดปฏิเสธ
10.10.10.1 ใด ๆ อะไรก็ได้ปฏิเสธ
10.10.10.2 ใด ๆ อะไรก็ได้ปฏิเสธ
ตารางที่ 6-7 ชุดที่ 2 กฎ
แหล่งที่อยู่แหล่งที่มาของพอร์ตที่อยู่ปลายทางปลายทางพอร์ตการกระทำ
10.10.10.0 ใด ๆ อะไรก็ได้อนุญาตให้
ตารางที่ 6-8 กฎชุดที่ 3
ที่มา แหล่งที่อยู่ Port D
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Although my exam results will be announc
- Was warum nicht gut für heute ? Was mein
- Choose the correct form of the verb and
- Proximo
- ถ้าฉันทำให้คุณโกรธหรือผิดหวังฉันขอโทษ
- ในอนาคตแม้เกิดอะไรขึ้นก็ตามผมก็ยังจะฝึกฝ
- หมอ
- What course did you like the least? Why
- สัญญาณบลูทูธ
- ฉันเห็นคนอื่นประสบอุบัติเหตุ
- นานแล้วที่เราไม่ได้ติดต่อกันหวังว่าคุณสบ
- My biggest dream is to do something to e
- And from solving for I2
- I like being alone
- あなたの中に
- ชุดดินจํานวน 167 ชุดดิน
- aquatic practical session
- You impatient, you know?
- ใครจะไปรู้ว่าจะรักคนคนหนึ่งได้มากขนาดนี้
- บ้าน สี ขาว
- ถ้าคุณต้องการก็จีบสิหาใครสักคน
- In order to analyze, design, and evaluat
- Help in the conversation
- liquid-crystalline
