前面介绍了 Juniper 的策略元素 [ Juniper 防火墙新手教程 14:Juniper 防火墙的策略元素 ] ,突然发现我现在写博
客越来越罗嗦了,以前写博客是为了做些记录,以后查资料方便些,现在经某位朋友的要求,要把博客写的大多数人
都能看懂,于是写个 Juniper 防火墙的专题,结果写到第 15 篇才写到 Juniper 防火墙最重要的策略设置。
废话不多说了,还是继续专题。
防火墙作为网络的第一道关卡,哪些流量运行通过防火墙,哪些访问需要阻挡,这大多都需要通过防火墙的策略来设
置,因此防火墙的功能及安全程度很大程度上取决于防火墙的策略设置。
先上图,在 Policy > Policies 界面
这是 Juniper 防火墙策略的总览,看界面上的功能可以知道,可以新建策略,编辑策略,复制策略,删除策略,禁用
启用策略。还能移动策略顺序,截图没截到,在最右边。
Juniper 防火墙策略的执行顺序和 ISA 是一样的,从上到下执行,所以策略设置的时候要先弄清楚逻辑关系。
新建策略
选择源地址及目的地址所在 zone,点击右上角的“ new”可以新建一条策略。