none
请教一下 IPSEC的问题 RRS feed

  • 问题

  • 我想让电脑只能浏览网页

    我在IPSEC中添加了1、任何地址到任何地址     从任何端口到任何端口   的任何协议  为阻止

                              2、我的地址到任何地址    从任何端口到TCP80端口  为许可

    这样不能上网

    然后                    3、又加了  我的地址到任何地址   ICMP 为许可

    这样好像什么都可以了    甚至上一个IP:7999指定了端口的网页都可以上了   PING任何网址也都通(没许可53端口呀)NSLOOKUP也解析的到

    请问一下为什么    我能实现只浏览网页这种想法吗     谢谢

    2015年3月28日 8:17

答案

  • 當設置一個 IPSec 策略,並配置:

    許可: src-dst TCP/80
    阻止: src-dst ALL

    後, 還需要在啟用至少如下端口的訪問許可:

    src-dst TCP/21 FTP
    src-dst TCP/443 HTTPS
    src-dst UDP/53 DNS
    src-dst TCP/53 DNS

    但不建議這麼做, 安全防護工作還是交給專門的軟件或硬件.


    Folding@Home

    • 已标记为答案 kingchrisyy 2015年3月30日 23:45
    2015年3月30日 3:27

全部回复

  • 當設置一個 IPSec 策略,並配置:

    許可: src-dst TCP/80
    阻止: src-dst ALL

    後, 還需要在啟用至少如下端口的訪問許可:

    src-dst TCP/21 FTP
    src-dst TCP/443 HTTPS
    src-dst UDP/53 DNS
    src-dst TCP/53 DNS

    但不建議這麼做, 安全防護工作還是交給專門的軟件或硬件.


    Folding@Home

    • 已标记为答案 kingchrisyy 2015年3月30日 23:45
    2015年3月30日 3:27
  • 谢谢回答

    为什么要开下面四个口  

    我只要看网页其它的不需要呀  还有我用IP访问的

    谢谢

    2015年3月30日 4:21