1、概述
网关防火墙表示在边界防火墙应用的规则。
所有共享规则视图下有预定义的类别,在该视图中,可以查看跨所有网关的规则。
先从上到下,然后从左到右对规则进行评估。
可以使用 API 更改类别名称。
2、网关防火墙规则的类别
| 规则类别 | 用途 |
|---|---|
| 紧急 | 用于隔离。还可用于“允许”规则。 |
| 系统 | 这些规则由 NSX-T Data Center 自动生成且特定于内部控制平面流量,如 BFD 规则、VPN 规则等。 注:请勿编辑系统规则。 |
| 共享的预规则 | 这些规则跨网关全局应用。 |
| 本地网关 | 这些规则特定于特定网关。 |
| 自动服务规则 | 这些是应用于数据平面的自动联结规则。可以根据需要编辑这些规则。 |
| 默认 | 这些规则定义默认网关防火墙行为。 |
3、添加网关防火墙策略和规则
①导航到 【安全】 > 【南北向安全】 >【网关防火墙】,要启用网关防火墙,请选择【操作】 > 【常规设置】,然后切换状态按钮。单击保存。
②单击添加策略,输入新策略区域的名称,在该策略下添加规则,然后点击【发布】按钮。
a.输入规则名称:禁止访问远程桌面
b.目标选择:App组(172.16.20.20)
c.服务选择:RDP(3389)
d.应用对象选择:T0-Gateway
e.操作选择:拒绝
③测试访问远程桌面
扫一扫
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
