| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第2章 運用例(Windows版) | > 2.3 フィルタリング条件設定例 |
以下のネットワーク構成で運用する場合の DNS のパケットフィルタリング条件の設定について説明します。
内部DNSサーバなし、公開DNSサーバなし
内部DNSサーバあり、公開DNSサーバなし
内部DNSサーバあり、公開DNSサーバあり(バリアセグメント)
内部DNSサーバあり、公開DNSサーバあり( DMZ )
なお、DNS に関連するサービスとして、本製品 ではあらかじめ以下のサービスが定義されています。
|
サービス |
プロトコル |
送信元ポート |
送信先ポート |
|---|---|---|---|
|
domain-udp1 |
UDP |
1024以上 |
53のみ |
|
domain-udp2 |
UDP |
53のみ |
53のみ |
|
domain-tcp |
TCP |
1024以上 |
53のみ |
2.3.1.1 内部 DNS サーバなし、公開 DNS サーバなしの場合2.3.1.2 内部 DNS サーバあり、公開 DNS サーバなしの場合2.3.1.3 内部 DNS サーバあり、公開 DNS サーバあり(バリアセグメント)の場合2.3.1.4 内部 DNS サーバあり、公開 DNS サーバあり( DMZ )の場合|
目次
索引
|