destination-address 192.168.2.0 mask 255.255.255.0
action deny
rule name 20to10
source-zone v20
destination-zone v10
source-address 192.168.2.0 0.0.0.255
destination-address 192.168.1.0 0.0.0.255
action permit
//配置安全策略,阻止PC1访问PC2,放行PC2访问PC1
配置完成后,检查结果PC1无法访问PC2,PC2正常访问PC1,两PC访问外网正常,达到了控制的目的 。
文章插图
文章插图
注:同样的原理可以用引导其他流量至防火墙处理,如访问互联网流量,加强内网的安全性 。
推荐阅读
- 一键去除网页BOM属性「解决乱码,头部空白,验证码不显示问题」
- 网络攻击直逼工业生产一线、损失以秒计算,如何应对?
- 网线传数据为什么是1236,而不是1234呢?
- 薯界网红六鳌蜜薯,超级甜!咬一口软糯爽口,幸福感满满
- 王思聪|网传王思聪投资餐饮业,店内装潢奢华,众多网红打卡拍照引热议
- 王嘉尔|王嘉尔抽幸运粉丝“上台的是女艺人”!网友质疑内定,她道歉回应
- 网卡驱动坏了怎么办
- 如何解决“以太网没有有效的IP配置”错误?
- 不用PS如何抠图?盘点全网最好用的8个在线AI抠图工具
- 超拽网名男生霸气冷酷 超拽网名男生霸气