dmz防火墻規則有哪些

回答數量: 1

風險管理（專業級）RM/PL 高級信息系統項目管理師

dmz防火墻規則有以下兩種：

前端防火墻規則：要允許外部客戶端設備連接到DMZ中的安全服務器，前端防火墻必須允許特定TCP和UDP端口上的流量。

- HorizonClient，（可選）外部客戶端設備通過TCP端口80連接至DMZ中的安全服務器，并且自動定向到HTTPS。有關讓用戶連接HTTP而非HTTPS的安全注意事項相關信息，請參見《View安全指南》。

- HorizonClient，外部客戶端設備通過TCP端口443連接至DMZ中的安全服務器，實現與連接服務器實例和遠程桌面及應用程序的通信。

- 安全服務器，安全服務器通過UDP端口4172將PCoIP數據發送回外部客戶端設備。目標UDP端口是已接收UDP數據包中的源端口。由于這些數據包包含回復數據，通常不需要為此流量添加明確的防火墻規則。

- 客戶端Web瀏覽器，如果您使用HTMLAccess，則外部WebClient會通過HTTPS端口8443連接至DMZ中的安全服務器，以便與遠程桌面通信。

后端防火墻規則：要允許安全服務器與內部網絡中的每個View連接服務器實例通信，后端防火墻必須允許特定TCP端口上的入站流量。位于后端防火墻后面的內部防火墻必須采用類似配置，以允許遠程桌面應用程序和View連接服務器實例相互通信。

- 安全服務器，通過UDP端口500與View連接服務器實例協商IPSec。

- 連接服務器，View連接服務器實例通過UDP端口500響應安全服務器。

- 遠程桌面或應用程序，遠程桌面和應用程序通過UDP端口4172將PCoIP數據發送回安全服務器。UDP目標端口將作為已接收UDP數據包的源端口，由于是回復數據，通常不需要為此添加明確的防火墻規則。

回答所涉及的環境：聯想天逸510S、Windows 10。

5個月前 / 評論