Re: [問題] 防火牆功能三問
看板NetSecurity (資安 資訊安全)作者infosec (InfoSEC)時間15年前 (2010/03/26 13:09)推噓0(0推 0噓 0→)留言0則, 0人參與討論串2/2 (看更多)
※ 引述《wu858 (fleecetyle)》之銘言:
: 請教版上各位大大
: 將一台Server配置在防火牆之後,該Server需要在認證畫面中輸入帳密才可以登入
: 問題:
: 1.在防火牆設定裡,需要甚麼樣的rule可以讓外來的連線看到需要認證畫面?
: (e.g., 開放特定port?)
這個要看你認証是在哪裡做
可以在server做 也可以在防火牆做
以防火牆來說 用checkpoint , juniper, fortinet, cisco的觀念大扺相同
可以開一條permit policy比如說允許網路芳鄰,但要先驗証過
那這個驗証的部份就必需先用browser通過以後,才能進行網路芳鄰的傳檔之類動作
一般而言,會用三種協定來做驗証處理,HTTP, FTP & TELNET
: 2.當輸入錯誤密碼次數超過預設的數目,Server如何告訴防火牆這個資訊?
: 防火牆根據這個資訊,踢掉這個連線,詳細的內部運作是如何執行的?
: 先謝謝各位大大的幫忙了啊!!
如果是防火牆做,SERVER就不會知道這個東西,事實上SERVER根本不知道有驗証
一切都是防火牆在處理,允許/不允許 驗証成功/失敗,都和SERVER無關
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.70.214.8
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
