|
|
|
|
|
|
|
|
上进行操作系统的安全控制。
添加路由
因为防火墙不允许动态路由,所以要添加静态路由。在防火墙上添加静态路由指向ISP或DMZ的路由器,在ISP或DMZ的路由器上添加静态路由指向防火墙。
在防火墙上实施网络地址转换(NAT)
因为机关内部网采用的是私有地址,若要与外部通信,需要公网地址。防火墙的网络地址转换(NAT)即可完成私有的IP地址与注册的公网地址之间的转换。
NAT分静态地址和动态地址两种转换模式,静态地址转换支持一对一的永久地址映射,而动态地址转换则是根据内部用户的需求临时分配公网地址,其地址映射是暂时的。
在防火墙上实施DNS
在设置防火墙之后,所有的DNS的请求都必须经过防火墙转发。这时,可根据需要将DNS系统设为内部DNS、FW、DNS及DMZ、DNZ结构。在ISP注册全部域名,向ISP提供全部DMZ域名服务器地址;修改DMZ域名服务器,在其中加入指针记录指向防火墙,所有接收到的电子邮件由防火墙转发;修改内部网域名服务器,将所有对Internet的域名解析请求送给防火墙;配置防火墙的DNS,作为连接内部网和Internet的中介。
关于FTP的考虑
FTP作为另一个常用的Internet服务,也应该提供内部用户。目前防火墙能提供三种FTP边连接方式:透明的FTP页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
