※ 引述《wu858 (fleecetyle)》之铭言： : 请教版上各位大大 : 将一台Server配置在防火墙之後,该Server需要在认证画面中输入帐密才可以登入 : 问题: : 1.在防火墙设定里,需要甚麽样的rule可以让外来的连线看到需要认证画面? : (e.g., 开放特定port?) 这个要看你认证是在哪里做 可以在server做 也可以在防火墙做 以防火墙来说 用checkpoint , juniper, fortinet, cisco的观念大抵相同 可以开一条permit policy比如说允许网路芳邻，但要先验证过 那这个验证的部份就必需先用browser通过以後，才能进行网路芳邻的传档之类动作 一般而言，会用三种协定来做验证处理，HTTP, FTP & TELNET : 2.当输入错误密码次数超过预设的数目,Server如何告诉防火墙这个资讯? : 防火墙根据这个资讯,踢掉这个连线,详细的内部运作是如何执行的? : 先谢谢各位大大的帮忙了啊!! 如果是防火墙做，SERVER就不会知道这个东西，事实上SERVER根本不知道有验证 一切都是防火墙在处理，允许/不允许 验证成功/失败，都和SERVER无关 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.70.214.8