请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP xCampus安全虚拟园区网解决方案 DP xCloud云数据中心方案 DNS攻击防护技术解决方案

查看: 675|回复: 3

FW经验分享

[复制链接]

39

主题

70

帖子

551

积分

高级会员

Rank: 4

积分
551
发表于 2014-6-16 17:35:45 | 显示全部楼层 |阅读模式
一、防火墙二层部署
1、问题描述:我司设备透明串接在网络中,在没有任何策略的情况下,防火墙两端设备互ping,有丢包情况,此问题需要关闭防火墙的TCP全状态检测功能
      解决方案:打开   防火墙-----会话管理-----会话参数  把“开启TCP全状态检测”反勾选,即取消
2、问题描述:我司设备串接在网关设备和接入设备之间,SW2和SW3不通,如图:
      解决方案:在流量不大的情况下可关闭“快速转发”功能,网络管理------转发配置;流量大的情况下,建议更改组网结构

3、安全域之间访问规则:高优先级默认可以访问低优先级,同优先级(不同域)默认不可访问,低优先级默认不可访问高优先级;高优先级访问低优先级配置包过滤规则时,如果只允许包过滤规则中的地址通信,则要在包过滤最后配置一条全部丢包的策略


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

50

主题

372

帖子

1562

积分

金牌会员

Rank: 6Rank: 6

积分
1562
发表于 2014-6-16 18:02:09 | 显示全部楼层
谢谢楼主大公无私的分享。
回复 支持 反对

使用道具 举报

23

主题

70

帖子

551

积分

高级会员

Rank: 4

积分
551
发表于 2014-6-17 12:56:33 | 显示全部楼层
好东西。。。。。。。。。。
回复

使用道具 举报

0

主题

85

帖子

121

积分

注册会员

Rank: 2

积分
121
发表于 7 天前 | 显示全部楼层
资料写的一般
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技

GMT+8, 2019-3-22 12:02 , Processed in 0.165412 second(s), 22 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表