※ 引述《howard730423 (Howard)》之銘言： : internet→防火牆→dmz : ↓ : lan : 這是我的架構：從internet進來會先到防火牆，牆後有lan和dmz二個區域。lan裡面 : 有一台pc，dmz裡面有一台web server和db server。 : 防火牆規則希望user從internet連到防火牆的wan(實體ip)時能打開web site，然後 : 也能從internet用遠端桌面連到web server。 : 那防火牆規則應該建立哪些呢？ : 謝謝 開放 outside -> dmz any to web server的 tcp 80 , 3389 deny any outside -> inside deny any dmz -> inside inside -> dmz inside -> outside dms -> outside 以上四種則看你的需求與要不要限制 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.56.14.2