都知道默認除了local基本都是trust,untrust和dmz這3個區,劃分這三個區的意義是什么,劃分的等級依據是什么?表現出了什么?默認untrust能防dmz,trust能訪dmz和untrust,如果我添加untrust可以訪問trust的策略是不是說整臺防火墻就變成了普通傻瓜交換機或者路由器了,一些防普通攻擊在這兩個區中還起作用嗎?untrust訪問trust時是否還能做報文檢查過濾攻擊流量?各個區的那些5、50、85的安全等級難道就是為了確認默認的訪問方向?但是隨便配個策略就能打亂這種等級結構?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/183284.html
標籤:網絡維護與管理
上一篇:多級域名
