2.安全区域
安全区域,通俗来说就是若干个隔离的房间。我们需要把用户添加到不同的房间中才能够完成业务隔离的效果。犹如你生病了就和生病的人住一起 ,你没生病就和没生病的人住一起。不能混住,不然危险。
大家思考问题时,多想一步,你的技术就会提高很多。//方式方法
### **我能理解把大家关到不同的小黑屋里无法通信(不同设备在不同安全区域中),但是为什么不加入安全区域时也无法通信呢?**
答:这正是防火墙的特性,在没有办法确保你是安全的情况下,或者你是不安全的情况下,不允许你乱跑,不允许你和他人通信。
防火墙四个安全区域:
Local 100(一类):为什么无法在local中添加接口,但是其他的区域可以添加呢?
——————防火墙自身所有接口都是属于local这个安全区域的——————
只要跟防火墙去发送报文、接受报文的情况下,指名道姓这个数据包就是给你防火墙去处理的时候,那么要找的就是local区域。
dmz 50(二类)
trust 85(二类)
untrust 5(二类)
自定义(二类)
——————防火墙的接口所连接的用户(设备)属于哪个安全区域—————
只要是经过防火墙(不是指名道姓来找我防火墙),发送或接受报文时,关注这个接口所连接的用户属于哪个安全区域。
安全区域,每个区域都有一个优先级,区域与区域之间的优先级不能重复。
目的就是为了将用户进行3、6、9等划分,隔离