QIdwd,SecPath F100-E-G 配置和S5500-28C-EI 交换的配置
现在的配置是移动专线接入防火墙F1
现在出现的问题是由于安全策略低或没有导致服务器全部中了2勒索病毒(很痛苦)。要从根本上解决网络访问的安全问题,现在想改成:1、启用防火墙
说下内网服务器的功能,就是接入移动专线传入的数据做汇总分析用的。
组网及组网描述:
防火墙以前ip配置:
2
建议的安全架构,在防火墙划分区域 Trust Untrust dmz ,Untrust归于外网,Trust内网,dmz应用服务器。
默认访问策略
Trust ---- Untrust 放行
Trust -----DMZ放行
Untrust-----Trust 禁止
Untrust ---- DMZ放行
DMZ -----Trust禁止
DMZ ----- Untrust禁止
所以这样的避免种马后主动向互联网下载病毒及控制软件
如果有需求远程管理访问服务器,可以通过ssl vpn l2tpipsec 这种方式组网
2
,SecPath F100-E-G 配置和S5500-28C-EI 交换的配置
版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。