关于防火墙规则主机触发器

定义主机触发器时,您可以指定位于所述网络连接两端的主机。
通常,表示主机之间关系的方式是将主机称为网络连接的源或目标。
您可以使用下列任一方式定义主机关系:
源/目标
主机是源还是目标取决于通信的方向。有一种情况,本地客户端计算机可以为源;而另一种情况,远程计算机可以为源。
源与目标关系较常用于网络型防火墙。
本地/远程
本地主机总是本地客户端计算机,而远程主机总是位于网络其他位置的远程计算机。此主机关系的说明与通信方向无关。
本地与远程关系较常用于主机型防火墙,而且比较容易查看通信。
您可以定义多个源主机和多个目标主机。
源主机和目标主机之间的关系下图说明在流量方向方面源和目标的关系。
本地主机和远程主机之间的关系说明在流量方向方面本地主机和远程主机的关系。
使用下列语句类型评估关系:
定义的位于连接(源和目标之间)任意一端的主机
OR 语句
所选主机
AND 语句
例如,假设有个规则定义了单个本地主机和多个远程主机。当防火墙检查数据包时,本地主机必须匹配相关的 IP 地址。不过,地址的另一端则可匹配任何远程主机。例如,您可以定义规则来允许本地主机与 Yahoo.com 或 Google.com 之间进行 HTTP 通信。这单个规则相当于两个规则。