Download
1 / 7
70 likes | 186 Views
PowerStation 技術教育訓練. 課程 5 : 系統安全模組. 系統安全 (1/2). 系統安全 (2/2). 安全 政策 /Security Policy 負責整體系統存取安全控管 (Firewall Rules). 安全政策 : 控 制所有網路服務的權限 :(1/2). 在這張表 : 注意 ALL 與 localhost 的差別 開放 低 優先權至 高 優先權的連線 : Allow 禁止 高 優先權至 低 優先權的連線 : Deny. localhost vs. ALL
E N D
PowerStation 技術教育訓練 課程 5 : 系統安全模組
安全政策/Security Policy負責整體系統存取安全控管 (Firewall Rules)
安全政策:控制所有網路服務的權限:(1/2) • 在這張表: 注意 • ALL與 localhost的差別 • 開放 低 優先權至 高 優先權的連線: Allow • 禁止 高 優先權至 低 優先權的連線: Deny localhost vs. ALL localhost : 指 PowerStation 本機 ALL: 除了 PowerStation 之外的所有主機
安全政策:控制所有網路服務的權限:(2/2) 預設政策取決於[網路介面優先權] 1.來源位址:所有的 到 目的地位址:TC-SMB(位址群) 使用的服務:所有 允許(Allow) 2.來源位址:所有的 到 目的地位址:localhost 使用的服務:worm2001 拒絕存取(Deny) 3.來原位址:badHost 到 目的地位址:所有 使用的服務:所有 拒絕存取(Deny) 4.來源位址:所有的 到 目的地位址:EIP-LAN 使用的服務:ftp 許存取並記錄下來 5.來原位址:allen 到 目的地位址:localhost 使用的服務:所有 允許存取並記錄下來 6.來原位址:所有的 到 目的地位址:所有 使用的服務:所有 拒絕存取並記錄下來
規則檢查順序 位於該網路介面之服務 (針對localhost) 安全政策 網路介面優先權 檢查順序
