juniper SRX策略顺序配置.doc

《juniper SRX策略顺序配置.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、一、web配置1、建立地址对象Security——address-Book2、添加阻塞策略Security——Policy——ApplyPolicy3、配置过滤策略添加策略关键信息；此策略为untrust——trust，拒绝源IP为1.1.1.1访问内部任何服务器和应用端口过滤策略方向；从untrust到trust调动策略顺序；二、命令行配置1、建立地址对象setsecurityaddress-bookDeny_IPaddress1.1.1.11.1.1.1/32setsecurityaddress-bookDeny_IPattachzoneuntrust2、建立策

2、略setsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policymatchsource-address1.1.1.1setsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policymatchdestination-addressanysetsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policymatchapplicationanysetsecuritypoliciesfr

3、om-zoneuntrustto-zonetrustpolicyDeny_Policythendeny3、将策略Deny_Policy移动到default-deny策略之前insertsecuritypoliciesfrom-zoneuntrustto-zonetrustpolicyDeny_Policybeforepolicydefault-deny