Publicidad
Idiomas disponibles
Idiomas disponibles
SSG 20 硬體安裝與組態指南
基本防火牆保護
驗證外部連接性
44
基本防火牆保護
裝置是以預設政策來組態的,此政策許可您網路的 Trust 區域中的工作站存取
Untrust 安全區中的任何資源,但不允許外面的電腦利用您的工作站來存取或啟
動會話。 可以組態政策指導裝置允許外部電腦啟動網路中電腦具有的特定種類的
階段作業。 如需建立或修改政策的相關資訊,請參閱
考指南」
。
SSG 20 裝置提供各種偵測方法及防禦機制,以對抗意圖危及或傷害網路或網路資
源的探查及攻擊 :
ScreenOS SCREEN 選項用於保護區域的安全,做法是先檢查要求跨越該區域之
介面的所有連接嘗試,然後予以允許或拒絕。 例如,您可以在 Untrust 區域應
用連接埠掃描保護,阻止來自遠端網路的來源識別作為未來攻擊目標的服務。
裝置會將防火牆政策 ( 可以包含內容篩選及「侵入偵測與預防」(IDP) 元件 ) 應
用到將 SCREEN 篩選器從某個區域傳遞到另一個區域的流量。 依預設,不許
可任何流量通過裝置從某個區域傳遞到另一個區域。 若要許可流量跨越裝置
從某個區域到另一個區域,您必須建立一個政策來覆寫預設行為。
若要設定區域的 ScreenOS SCREEN 選項,請使用 WebUI 或 CLI,如下所示 :
WebUI
Screening > Screen: 選擇選項應用的區域。 選擇您想要的 SCREEN 選項,然
後按一下 Apply:
CLI
區域
選項
set zone
screen
save
如需組態 ScreenOS 中可用之網路安全性選項的相關資訊,請參閱
參考指南」
。
ScreenOS
若要驗證網路中的工作站能否存取網際網路上的資源,請從網路中的任何工作站啟
動瀏覽器並輸入以下的 URL: www.juniper.net。
「概念與範例
參
ScreenOS
「概念與範例
Publicidad
Capítulos
