Comment personnaliser les règles de pare-feu de serveur de lion
Si vous voulez entrer dans le territoire profond pare-feu configuration, vous pouvez utiliser l'onglet Avancé des réglages du pare-feu dans Lion Server pour créer vos propres règles qui décrivent ce qu'il faut faire avec le trafic réseau entrant.
Vous pouvez définir une règle pour autoriser ou refuser le trafic, et vous pouvez définir à la fois la source et la destination du trafic. Vous pouvez appliquer cette règle à des services ou des services standard que vous créez. Voici comment:
Dans Admin Serveur, cliquez sur le triangle à côté de votre serveur dans la colonne de gauche pour élargir la liste des services, puis sélectionnez Pare-feu.
Cliquez sur l'icône Réglages dans la barre d'outils et cliquez sur l'onglet Avancé.
Cliquez sur le bouton Ajouter (+) ou de dupliquer une règle existante en la sélectionnant, en cliquant sur le bouton Dupliquer, et double-cliquant sur la règle.
La boîte de dialogue d'édition apparaît.
Sélectionnez choix dans le tiers supérieur de la boîte de dialogue:
Menu Action pop-up: Vous pouvez choisir autoriser ou refuser l'accès à définir par le pare-feu. Une troisième option, Autre, vous permet de taper des commandes supplémentaires (plus avancé).
Protocole menus pop-up: Sélectionnez TCP, UDP, ou autre.
Menu Service pop-up: Choisissez une de plus de 100 services, y compris les logiciels tiers. Vous avez également le choix Autres.
Connectez-vous tous les paquets correspondants Cette case à cocher de l'article: Un choix simple.
Sélection de la source du trafic à filtrer.
Le menu pop-up Adresse contient les groupes d'adresses qui sont configurés. Choisissez Autre pour saisir une plage d'adresses IP source que vous voulez filtrer. (Utilisation CIDR notation.) Tapez un numéro de port source si vous utilisez un port de service non standard.
Sélectionnez la destination pour le trafic à filtrer.
Le menu pop-up adresse contient des groupes d'adresses disponibles, y compris tout. Ou choisir d'autres pour saisir une destination plage d'adresses IP en notation CIDR. Entrez un numéro de port de destination si vous utilisez un port de service non standard.
Dans le menu pop-up Interface, choisissez pour appliquer la règle à entrant de trafic: choisissez Out d'appliquer la règle aux paquets le serveur sends- ou choisir d'autres à taper un nom d'interface (comme en0, en1, ou fw1).
Cliquez sur OK.
Soyez prudent avec la création et le déploiement de vos propres règles de pare-feu. Vous pourriez par inadvertance bloquer le trafic que votre réseau a besoin pour fonctionner correctement.
-
Règles de pare-feu de test pour empêcher hacks de réseau -
Comment configurer NAT sur un srx junos - Comment faire correspondre le trafic en fonction en utilisant des classificateurs multichamps dans junos
- Comment protéger les Junos moteur de routage
-
Extended listes de contrôle d'accès (ACL) - La mise en oeuvre du pare-feu de réseau
Pare-feu de réseau: l'entrée et la sortie de filtrage La plupart des pare-feu agissent comme gardiens de réseaux ou segments de réseau et existent dans une position où un routeur existerait et gère entrée et la sortie des données. En fait, si l'ensemble de la fonction a été activée, votre…
Comment configurer le pare-feu de la pomme routeur sans fil à partir de l'application de serveur de lion Lion Server dispose de quelques fonctionnalités spéciales pour les routeurs Internet sans fil d'Apple, AirPort Extreme d'Apple et Time Capsule. Dans l'application de serveur, vous pouvez configurer le pare-feu du routeur et ajouter une sécurité…
Comment créer des groupes d'adresses IP à utiliser dans le pare-feu de serveur de lion Un groupe d'adresses dans Lion Server peut être une adresse IP unique, comme par un dispositif ou un serveur, et il peut aussi être une plage d'adresses désignées par une adresse et un masque de sous-réseau. Un groupe d'adresse peut avoir…
Comment faire pour activer le pare-feu dans le serveur de lion Vous utilisez Admin Serveur pour configurer un pare-feu sur Lion Server. Aide d'Admin Serveur pour configurer un pare-feu est effectivement facile. Vous pouvez cliquer pour sélectionner des services pour permettre à travers le pare-feu, ainsi que…
Comment accueillir la traduction d'adresses de réseau (nat) sur le serveur de lion Si vous n'êtes pas en utilisant la traduction d'adresses de réseau (NAT) sur un autre appareil pour connecter votre réseau à Internet, vous pouvez l'exécuter sur Lion Server en conjonction avec le pare-feu de Lion Server. Vous utilisez Admin…
Les numéros de ports utilisés par les services de serveur de lion Chaque service de Lion Server dispose d'un port standard associé. Par exemple, le port par défaut pour IMAP e-mail est le port TCP 143. Lorsqu'il est utilisé avec le cryptage SSL, le port IMAP par défaut est TCP 993. Certains services ont une…
Comment partager une connexion Internet sur le serveur de lion Vous pouvez utiliser votre serveur Mac OS X Lion pour partager une connexion Internet avec votre réseau local. Vous aurez envie de définir une adresse IP statique pour votre serveur, configurer un réseau VPN, configurer un pare-feu, et activer le…
Server Admin dans OS X Server lion Server Admin dans OS X Lion Server gère des tâches plus complexes que ne le fait l'application de serveur. Server Admin fournit plus d'options et de contrôle beaucoup plus fin sur les services qu'elle soutient.Server Admin vous donne également…
Comment utiliser le pare-feu sur votre MacBook Lorsque vous connectez un réseau à Internet sur votre MacBook, vous ouvrez une porte vers le monde extérieur. UTILISER SO votre pare-feu! Le monde extérieur est plein à craquer d'individus malveillants qui serait aimer cher à infliger des…
Comment configurer lion clients VPN du serveur Mac, Windows, Linux, et iOS peuvent tous se connecter à votre réseau par VPN de Lion Server. Clients Mac OS X et les appareils iOS peuvent profiter de Profile Manager pour obtenir la configuration VPN d'infos l'app Server inclut automatiquement la…
Comment obtenir votre réseau de serveurs de lion prêt pour vpn Si Lion Server est configuré comme un serveur privé, un VPN est une façon pour les utilisateurs à l'extérieur du bâtiment pour se connecter en privé à vos sites Web hébergés, wikis et autres services. Pour vos utilisateurs d'accéder au…
Comment utiliser Mac OS X Snow Leopard de pare-feu intégré Mac OS X Snow Leopard a un pare-feu intégré cette joue le rôle de gardien de sécurité, de blocage ou de nier un certain trafic réseau. Tout cela est bel et bon, mais vous devez être prudent de mettre en place votre pare-feu correctement avant…
Comment mettre en place un routeur avec un pare-feu Si vous êtes un utilisateur Internet haut débit, la meilleure façon de garder les logiciels malveillants sur votre ordinateur est de mettre en place un pare-feu matériel. UN matériel pare-feu est un gadget électronique installé entre le modem…
Comment ouvrir un port dans les pare-feu de Windows 7 Lorsque vous utilisez un pare-feu - et vous devriez - vous changer la façon dont votre ordinateur communique avec d'autres ordinateurs sur Internet. Les pare-feu bloque toutes les communications entrantes, sauf si vous ouvrez un port dans le…