【求助】请教关于vik猫设置IP Filter对内网及小猫保护的问题
[这个贴子最后由三月飞絮在 2006/03/03 09:17pm 第 1 次编辑]为了保护内网安全,我设置了两条ip filter规则,不知道是否有效果?
1、规则ID:10; action:accept; direction:outgoing; interface:public; in interface:all; story state:enable;目的、源ip地址都是any,其它为默认设置。
2、规则ID:100;action:Deny;direction:incoming;interface:public;log option:enable;目的、源ip地址都是any,其它为默认设置。(主要用来记录log)
分析:
第一条规则允许所有内网对外网的连接,并用“story state:enable”来允许外网对内网连接要求的响应。
第二条规则则禁止所有外网对内网的主动连接。
不知道我以上分析是否正确?这样设置是否真的能对内网的机子包括小猫起到一定的保护作用?这样设置会有什么不良影响么?
页:
[1]