1 巩固有私有VLAN和VLAN访问控制列表的网络(12)


【1 巩固有私有VLAN和VLAN访问控制列表的网络】将用于VACLs控制于DMZ发 起的数据流 。这将防止一名攻击者能打开非法向外的连接 。记住DMZ服务器不仅将需要回复带有对应于客户端会话的数据 流是重要的,但他们也将需要一些其它服务,例如域名系统(DNS)和 最大传输单元(MTU)(MTU)路径发现 。如此,ACL应该答应 DMZ服务器需要的所有服务 。

推荐阅读