1、限制员工的互联网访问
2、基于每个 IP 地址限制互联网访问
3、指定用户不执行 UTM 过滤选项
4、校验安全策略是否应用于流量
5、以正确的顺序执行安全策略
6、允许仅对许可的 DNS 服务器进行 DNS 查询
7、配置保证足够与持续的 VoIP 带宽
8、使用地理地址
9、对私网用户(静态源 NAT)配置提供互联网访问
10、对具有多个互联网地址(动态源 NAT)的私网用户配置提供互联网访问2、基于每个 IP 地址限制互联网访问
3、指定用户不执行 UTM 过滤选项
4、校验安全策略是否应用于流量
5、以正确的顺序执行安全策略
6、允许仅对许可的 DNS 服务器进行 DNS 查询
7、配置保证足够与持续的 VoIP 带宽
8、使用地理地址
9、对私网用户(静态源 NAT)配置提供互联网访问
11、不更改源端口的情况下进行动态源 NAT(一对一源地址 NAT)
12、使用中央 NAT 列表进行动态源 NAT
13、在只有一个互联网 IP 地址的情况下允许对内网中一台 web 服务器的访问
14、在只有一个 IP 地址的情况下,使用端口转换,允许到被保护网络中的 web 服务器的互联网访问
15、在 web 服务器只有一个 IP 地址的情况下,允许到被保护网络中的 web 服务器的互联网访问
16、配置端口转发到飞塔防火墙设备的开放端口
17、对一个范围内的 IP 地址进行动态目标地址转换(NAT)
本文由:飞塔UTM于(2013-11-13)发表了关于常规的防火墙安全策略与对象有哪些的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: