※ 引述《wu858 (fleecetyle)》之銘言： : 請教版上各位大大 : 將一台Server配置在防火牆之後,該Server需要在認證畫面中輸入帳密才可以登入 : 問題: : 1.在防火牆設定裡,需要甚麼樣的rule可以讓外來的連線看到需要認證畫面? : (e.g., 開放特定port?) 這個要看你認証是在哪裡做 可以在server做 也可以在防火牆做 以防火牆來說 用checkpoint , juniper, fortinet, cisco的觀念大扺相同 可以開一條permit policy比如說允許網路芳鄰，但要先驗証過 那這個驗証的部份就必需先用browser通過以後，才能進行網路芳鄰的傳檔之類動作 一般而言，會用三種協定來做驗証處理，HTTP, FTP & TELNET : 2.當輸入錯誤密碼次數超過預設的數目,Server如何告訴防火牆這個資訊? : 防火牆根據這個資訊,踢掉這個連線,詳細的內部運作是如何執行的? : 先謝謝各位大大的幫忙了啊!! 如果是防火牆做，SERVER就不會知道這個東西，事實上SERVER根本不知道有驗証 一切都是防火牆在處理，允許/不允許 驗証成功/失敗，都和SERVER無關 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.70.214.8