次のルールを適用することができます:
最大セキュリティー:
着信タブ
プロトコル: TCP、すべての着信パケットを拒否する
ソース IP - 任意 |
デスティネーション IP - 任意 |
ソース ポート - 任意 |
デスティネーション ポート - 任意 |
このルールは、常にインターフェイス上で使用できる最下位のルールになります。
Web サーバに対するインターネットからのアクセスを許可する:
着信タブ
プロトコル: TCP
スース IP - 任意 |
デスティネーション IP - Web サーバの IP アドレス |
ソース ポート - 任意 |
デスティネーション ポート - 80 |
自社の FTP サーバに対してインターネットからのいくつかのアドレスのアクセスを許可する。
着信タブ
プロトコル: TCP
ソース IP - 任意 |
デスティネーション IP - FTP サーバの IP アドレス |
ソース ポート - 任意 |
デスティネーション ポート - 21 |
ソース IP - 任意 |
デスティネーション IP - FTP サーバの IP アドレス |
ソース ポート - 任意 |
デステイネーション ポート - 20 |
(ISP の)自社のリレー SMTP サーバ経由でのみ SMTP サーバの通信を許可する:
着信タブ
プロトコル: TCP
ソース IP - ISP のリレー SMTP サーバ |
デスティネーション IP - 自社の LAN の SMTP サーバの IP アドレス |
ソース ポート - 任意 |
デスティネーション ポート - 25 |
発信タブ
ソース IP - 自社の SMTP サーバ |
デスティネーション IP - ISP の SMTP サーバの IP アドレス |
ソース ポート - 任意 |
デスティネーション ポート - 25 |
自社のメールサーバでインターネットからのメールの取り出しを許可する。
着信タブ
ソース IP - 自社の SMTP サーバ |
デスティネーション IP - 自社 LAN の SMTP サーバの IP アドレス |
ソース ポート - 任意 |
デスティネーション ポート - 110 |