|
|
|
|
|
|
|
|
可(包括定义同已有的Netscape LDAP环境进行集成时所需的参数)。在安装后将其设置为缺省状况,可为系统提供最大限度的安全性。
其实,为防火墙定义访问规则并不是一件非常困难的事情。由于FireWall for NT同目录服务紧密地集成在一起,系统管理员可以快速地设置用户组的身份认证,并且以用户组的形式设置某个系统资源的访问权限。但在没有目录服务的情况下,为数百名用户设置IP组的工作也将变得非常烦琐。
除定义直接的IP规则外,我还根据不同的网络协议(包括HTTP、FTP、Telnet、Lotus Domino、Microsoft Exchange以及RealAudio)来建立规则,以便对进入和外出网络的访问进行控制。此外,为了适应软件开发的需要,我还增加了新的规则,允许用户自定义的TCP和UDP(用户数据报)数据通过防火墙。
由于FireWall for NT是一个入门级的产品,系统管理员在设置访问规则时能够得到很多的系统提示。例如,当我试图进行一项错误的设置时,系统出示一条错误信息,同时也提供了一些简单的错误排除方法。因此,适当的提示将有助于系统管理员能够更好地完成防火墙的设置和管理工作。
 页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
