设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 关于防火墙inside,dmz,ouside安全级别的问题
返回列表 发新帖
查看: 1507|回复: 3
收起左侧

关于防火墙inside,dmz,ouside安全级别的问题

[复制链接]
old73
发表于 2014-11-29 16:57:05 | 显示全部楼层 |阅读模式
有这样的说法,即防火墙高安全级别的端口可以访问低安全级别的端口,低安全级别的端口不能访问高安全级别的端口
现这样设置
inside     security-level为100
dmz        security-level为50
outside   security-level为0
如果做了static (inside,dmz) ,刚接在dmz接口的电脑就可以访问inside接口的电脑(也就是说可以许可低安全级别的端口访问高安全级别的端口)
如果做了nat (inside) global(dmz),刚接在inside接口的电脑就可以访问dmz接口的电脑,如果不做nat,即使是高安全级别的inside也不能访问低安全级别的dmz

如果这样,inside,dmz,outside这三个区划分安全级别还有什么意义?

防火墙

相关帖子
回复

使用道具 举报

klinuxe
发表于 2014-12-1 10:23:11 | 显示全部楼层
楼主要明白,数据包一收一发的,高级别的可以发过去低级别的,低级别的回报不过来,但是除了TCP协议之外,其它的要做ACL
沙发 2014-12-1 10:23:11 回复 收起回复
回复 支持 反对

使用道具 举报

klinuxe
发表于 2014-12-1 10:23:17 | 显示全部楼层
拿分走人呵呵,楼下继续!
板凳 2014-12-1 10:23:17 回复 收起回复
回复 支持 反对

使用道具 举报

phil
发表于 2014-12-24 13:46:06 | 显示全部楼层
Thanks for your information.
地板 2014-12-24 13:46:06 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-9 00:37 , Processed in 0.067430 second(s), 25 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表