Info zu Host-Auslösern der Firewall-Regel

Geben Sie den Host auf beiden Seiten der beschriebenen Netzwerkverbindung an, wenn Sie Host-Auslöser definieren.
Üblicherweise wird die Art und Weise, wie das Verhältnis zwischen Hosts ausgedrückt wird, als Quelle oder Ziel einer Netzwerkverbindung bezeichnet.
Sie können das Host-Verhältnis auf eine der folgenden Arten definieren:
Quelle und Ziel
Der Quell-Host und der Ziel-Host sind von der Richtung des Datenverkehrs abhängig. In einem Fall ist möglicherweise der lokale Clientcomputer die Quelle, während in einem anderen Fall möglicherweise der Remote-Computer die Quelle ist.
Das Quelle- und Ziel-Verhältnis wird im Allgemeinen in netzwerkbasierten Firewalls verwendet.
Lokal und Remote
Der lokale Host ist immer der lokale Clientcomputer, und der Remote-Host ist immer ein Remote-Computer, der anderswo auf dem Netzwerk positioniert wird. Dieses Host-Verhältnis ist unabhängig von der Richtung des Datenverkehrs.
Das lokale und Remote-Verhältnis wird häufiger in hostbasierten Firewalls verwendet und ist eine einfachere Methode, den Datenverkehr zu betrachten.
Sie können mehrere Quell-Hosts und mehrere Ziel-Hosts definieren.
Das Verhältnis zwischen Quell- und Zielhosts veranschaulicht das Quell- und das Zielverhältnis in Bezug auf die Richtung des Datenverkehrs.
Das Verhältnis zwischen lokalen und Remote-Hosts veranschaulicht das Verhältnis zwischen lokalen und Remote-Hosts in Bezug auf die Richtung des Datenverkehrs.
Verhältnisse werden durch die folgenden Typen von Anweisungen ausgewertet:
Die Hosts, die Sie auf beiden Seiten der Verbindung definieren (zwischen Quelle und Ziel)
"ODER"-Anweisung
Ausgewählte Hosts
"UND"-Anweisung
Berücksichtigen Sie beispielsweise eine Regel, die einen einzelnen lokalen Host und mehrere Remote-Hosts definiert. Da die Firewall die Pakete überprüft, muss der lokale Host der relevanten IP-Adresse entsprechen. Jedoch können die gegenüberliegenden Seiten der Adresse jedem Remote-Host entsprechen. Beispielsweise können Sie eine Regel definieren, um eine HTTP-Kommunikation zwischen dem lokalen Host und yahoo.com oder google.com zu ermöglichen. Die einzelne Regel ist mit zwei Regeln identisch.