防火墙规则申请指南.docx-淘文阁

资源描述

《防火墙规则申请指南.docx》由会员分享，可在线阅读，更多相关《防火墙规则申请指南.docx（17页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、防火墙规则申请指南防火墙规则申请指南一留意事项 . 2 二参考范例 . 4 范例 1 . 4 范例 2 . 6 范例 3 . 9 范例 4 . 11 范例 5 . 13 范例 6 . 15 三空白申请表 . 17一留意事项 1. 本文档所附申请表用于规范格式，可依据须要增加行数，删除不须要的行，但每一列不应再做调整。2. 学校部署两台防火墙：校内网边界防火墙和服务器区防火墙。校内网边界防火墙位于校内网和互联网的边界，服务器区防火墙位于服务器区和校内网的边界；服务器区位于校内网内部。托管到信息中心服务器或运用信息中心虚拟机的，一般属于服务器区；安装在自建机房的服务器属于校内网区。3. 两台防火

2、墙的访问限制策略默认为禁止全部通信。仅依申请开放指定的端口，开放的端口应为完成业务所必需的最少数量。4. 部署在服务器区的服务器对互联网开放服务，须要填写校内网边界防火墙策略和服务器区防火墙策略。5. 部署在服务器区的服务器对校内网开放服务，仅须要填写服务器区防火墙策略。6. 部署在校内网区的服务器对互联网开放服务，仅须要填写校内网边界防火墙策略。7. 服务器对外供应服务只须要填写入站策略，假如服务器须要主动访问外部网络，还须要填写出站策略。8. 只能选择单元格内的一个选项，可填入或删除多余项；手工填写划√。9. 选择协议TCP或UDP，必需填写目的端口；用Any表示全部的 IP

3、地址或全部的目的端口。10. 原则上每格填写一个 IP 地址，除非它们开放的服务完全一样。11. 所申请的规则默认为长期有效，假如有时效性，请填写起止时间。详见（范例 6）。12. 申请表内容较多的，可正反面打印；每个申请表最多为一页纸。二参考范例范例 1 需求：XXXX 学院在服务器区部署一台服务器，IP 地址 192.168.1.1，对互联网开放 80 端口，网址。不主动访问外网。分析：1. 服务器部署在服务器区，对互联网开放服务，所以，须要填写校内网边界防火墙策略和服务器区防火墙策略。 2. 因为服务器只对外供应服务，不主动访问外网，所以，仅须要填写入站策略。 3. 协议选 TC

4、P，目的端口为 80。总结：依据实际需求，须要填写校内网边界防火墙和服务器区防火墙入站策略，协议选 TCP，目的端口为 80。防火墙规则申请表（范例 1 1 ）申请日期：2018 年 12 月 1 日本表格一式两份。制表单位：信息化管理与建设中心申请单位 XXXX 学院联系人张三联系电话 13333333333 校内网边界防火墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMPAny 192.168.1.1 80 单位网站长期服务器区防火墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）

5、目的端口用途及 URL起止时间允许禁止TCPUDPICMPAny 192.168.1.1 80 单位网站长期申请单位看法校内服务器对互联网开放服务端口将面临更大的信息平安风险，我单位已了解这一潜在的风险并情愿担当。单位正职负责人(签字)：（公章）信息化管理与建设中心技术审核看法信息化技术部门负责人(签字):网络信息平安技术部负责人（签字）：信息化管理与建设中心审批看法中心负责人(签字):范例 2 需求：XXXX 部在服务器区部署一台服务器，IP 地址为 192.168.1.1，对互联网开放 80 端口，网址。主动访问互联网地址10.10.10.1的3306端口，用于数据同

6、步。分析：1. 服务器部署在服务器区，对互联网开放服务，所以，须要填写校内网边界防火墙策略和服务器区防火墙策略。 2. 因为服务器不仅对外供应服务，还须要主动访问互联网，所以，须要填写入站策略和出站策略。 3.入站协议选 TCP，目的端口为 80。4.出站协议选 TCP，目的端口为 3306。总结：依据实际需求，须要填写校内网边界防火墙和服务器区防火墙的入站策略和出站策略，协议选 TCP，入站策略目的端口为 80，出站策略目的端口为 3306。防火墙规则申请表（范例 2 2 ）申请日期：2018 年 12 月 1 日申请单位 XXXX 部联系人张三联系电话 13333333333 校内

7、网边界防火墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMPAny 192.168.1.1 80 单位网站长期允许禁止TCPUDPICMP 允许禁止TCPUDPICMP 校内网边界防火墙出站策略动作协议服务器 IP（源地址）外部 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMP192.168.1.1 10.10.10.1 3306 数据同步长期允许禁止TCPUDPICMP 允许禁止TCPUDPICMP 本表格一式两份。制表单位：信息化管理与建设中心服务器区防火

8、墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMPAny 192.168.1.1 80 单位网站长期允许禁止TCPUDPICMP服务器区防火墙出站策略动作协议服务器 IP（源地址）外部 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMP192.168.1.1 10.10.10.1 3306 数据同步长期允许禁止TCPUDPICMP申请单位看法校内服务器对互联网开放服务端口将面临更大的信息平安风险，我单位已了解这一潜在的风险并情愿担当。单位正职负责人(签字)：（公章

9、）信息化管理与建设中心技术审核看法信息化技术部门负责人(签字):网络信息平安技术部负责人（签字）：信息化管理与建设中心审批看法中心负责人(签字):范例 3需求：XXXX 处在服务器区部署一台服务器，IP 地址为 192.168.1.1，只对校内网开放 80 端口，网址。不主动访问外网。分析：1. 服务器部署在服务器区，只对校内网开放服务，所以，仅须要填写服务器区防火墙策略。 2. 因为服务器只对校内网开放服务，不主动访问外网，所以，仅须要填写入站策略。 3.入站协议选 TCP，目的端口为 80。总结：依据实际需求，只填写服务器区防火墙的入站策略，协议选 TCP，目的端口为 80。防

10、火墙规则申请表（范例 3 3 ）申请日期：2018 年 12 月 1 日本表格一式两份。制表单位：信息化管理与建设中心申请单位 XXXX 处联系人张三联系电话 13333333333 服务器区防火墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMPAny 192.168.1.1 80 单位网站长期允许禁止TCPUDPICMP允许禁止TCPUDPICMP申请单位看法服务器对校内网开放服务端口将面临肯定的信息平安风险，我单位已了解这一潜在的风险并情愿担当。单位正职负责人(签字)：（公章）信息化管理与建设中

11、心技术审核看法信息化技术部门负责人(签字):网络信息平安技术部负责人（签字）：信息化管理与建设中心审批看法中心负责人(签字):范例 4 需求：XX 办公室在校内网区部署一台服务器，IP 地址 192.168.1.1，对互联网开放 80 端口，网址。不主动访问外网。分析：1. 服务器部署在校内网区，对互联网开放服务，所以，只须要填写校内网边界防火墙策略。2. 因为服务器对互联网开放服务，不主动访问外网，所以，只须要填写入站策略。3. 入站协议选 TCP，目的端口为 80。总结：依据实际需求，只需填写校内网边界防火墙的入站策略，协议选 TCP，目的端口为 80。防火墙规则申请表（范例 4

12、 4 ）申请日期：2018 年 12 月 1 日本表格一式两份。制表单位：信息化管理与建设中心申请单位 XXXX 办公室联系人张三联系电话 13333333333 校内网边界防火墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMPAny 192.168.1.1 80 单位网站长期允许禁止TCPUDPICMP允许禁止TCPUDPICMP申请单位看法校内服务器对互联网开放服务端口将面临更大的信息平安风险，我单位已了解这一潜在的风险并情愿担当。单位正职负责人(签字)：（公章）信息化管理与建设中心技术审核看

13、法信息化技术部门负责人(签字):网络信息平安技术部负责人（签字）：信息化管理与建设中心审批看法中心负责人(签字):范例 5 需求：XXX 中心在校内网区部署一台服务器，IP 地址 192.168.1.1，对互联网开放 80 端口，网址。主动访问互联网地址 10.10.10.1 的 3306 端口，做数据同步。分析：1. 服务器部署在校内网区，对互联网开放服务，所以，只须要填写校内网边界防火墙策略。2. 因为服务器不仅对外供应服务，而且要主动访问互联网，所以，须要填写入站策略和出站策略。3.入站协议选 TCP，目的端口为 80。4出站协议选 TCP，目的端口为 3306。总结：依据实际需

14、求，须要填写校内网边界防火墙的入站策略和出站策略，协议选 TCP，入站策略目的端口为 80，出站策略目的端口为 3306。防火墙规则申请表（范例 5 5 ）申请日期：2018 年 12 月 1 日本表格一式两份。制表单位：信息化管理与建设中心申请单位 XXXX 中心联系人张三联系电话 13333333333 校内网边界防火墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMPAny 192.168.1.1 80 单位网站长期校内网边界防火墙出站策略动作协议服务器 IP（源地址）外部 IP（目的地址）目

15、的端口用途及 URL起止时间允许禁止TCPUDPICMP192.168.1.1 10.10.10.1 3306 数据同步长期申请单位看法校内服务器对互联网开放服务端口将面临更大的信息平安风险，我单位已了解这一潜在的风险并情愿担当。单位正职负责人(签字)：（公章）信息化管理与建设中心技术审核看法信息化技术部门负责人(签字):网络信息平安技术部负责人（签字）：信息化管理与建设中心审批看法中心负责人(签字):范例 6 需求：XX 试验室在校内网区部署一台服务器，IP 地址 192.168.1.1，临时对互联网开放80端口，起止时间：201 8.12.1 至 2019.6.1。不主

16、动访问外网，网址。分析：1. 服务器部署在校内网区，对互联网开放服务，所以，只须要填写校内网边界防火墙策略。 2. 因为服务器对互联网开放服务，不主动访问外网，所以，只须要填写入站策略。 3.入站协议选 TCP，目的端口为 80。 4. 起止时间为 2018.12.1 到 2019.6.1。总结：依据实际需求，须要填写校内网边界防火墙的入站策略，协议选TCP，目的端口为80，起止时间：2018.12.1至2019.6.1。防火墙规则申请表（范例 6 6 ）申请日期：2018 年 12 月 1 日本表格一式两份。制表单位：信息化管理与建设中心申请单位 XXXX 试验室联系人张三联系电话

17、 13333333333 校内网边界防火墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMPAny 192.168.1.1 80 供应临时服务 2018.12.1到2019.6.1 允许禁止TCPUDPICMP 允许禁止TCPUDPICMP 申请单位看法校内服务器对互联网开放服务端口将面临更大的信息平安风险，我单位已了解这一潜在的风险并情愿担当。单位正职负责人(签字)：（公章）信息化管理与建设中心技术审核看法信息化技术部门负责人(签字):网络信息平安技术部负责人（签字）：信息化管理与建设中心审批看法

18、中心负责人(签字):三空白申请表防火墙规则申请表申请日期：年月日申请单位联系人联系电话校内网边界防火墙入站策略动作协议外部 IP（源地址）服务器 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMP 允许禁止TCPUDPICMP 允许禁止TCPUDPICMP 校内网边界防火墙出站策略动作协议服务器 IP（源地址）外部 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMP 允许禁止TCPUDPICMP本表格一式两份。制表单位：信息化管理与建设中心服务器区防火墙入站策略动作协议外部 IP（源地址）服务器 IP

19、（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMP允许禁止TCPUDPICMP服务器区防火墙出站策略动作协议服务器 IP（源地址）外部 IP（目的地址）目的端口用途及 URL起止时间允许禁止TCPUDPICMP允许禁止TCPUDPICMP本表用于规范格式，可依据须要对策略行进行增加或者删除，但每一列不应再做调整。（打印时请将此行删除）申请单位看法校内服务器对互联网开放服务端口将面临更大的信息平安风险，我单位已了解这一潜在的风险并情愿担当。单位正职负责人(签字)：（公章）信息化管理与建设中心技术审核看法信息化技术部门负责人(签字):网络信息平安技术部负责人（签字）：信息化管理与建设中心审批看法中心负责人(签字):

展开阅读全文