通过飞塔防火墙配置路由模式安全策略,内网中的用户可以使用其真是的DMZ IP地址(通过访问 http://10.10.10.123或https://10.10.10.123)连接到web服务器。因内网中的用户知道web服务器真正的地址,你不需要在安全策略中启动NAT。
1. 进入 Firewall Objects>地址 >地址 并点击 新 建 设置内网中用 户地址范围。
2.点击 新建,对DMZ网络中的web服务器添加防火墙地址。
3.进入 Policy>策略>策略,并点击“新建”添加以下安全策略,允许内部网络用户连接到DMZ网络。
4.在 服务 旁边, 点击 多重 并添加 HTTP与HTTPS到 成员列表。设置动作为 接受。
5.点击 UTM选项 并选中启动反病毒 ,启动应用控制 与 启动IPS。
6.点击OK保存安全策略设置。
对于这项安全策略,你应该选中 启动NAT ,以启动源地址NAT。但是,该操作意味着从内部网络连接到web服务器的所有数据包都具有相同的源地址(DMZ接口的IP地址)。如果你不启动 启动NAT 选项,你可以根据内部网络实际的会话源地址记录web服务器的使用率情况。
本文由:飞塔UTM于(2013-05-21)发表了关于飞塔防火墙的用户如何连接到DMZ区的web服务器的文章
。如转载请注明出处:http://www.cdcy-mail.com
5.点击 UTM选项 并选中启动反病毒 ,启动应用控制 与 启动IPS。
6.点击OK保存安全策略设置。
对于这项安全策略,你应该选中 启动NAT ,以启动源地址NAT。但是,该操作意味着从内部网络连接到web服务器的所有数据包都具有相同的源地址(DMZ接口的IP地址)。如果你不启动 启动NAT 选项,你可以根据内部网络实际的会话源地址记录web服务器的使用率情况。
如果您对此感兴趣,可以通过以下联系方式与我们联系: