關於防火牆規則主機觸發條件

定義主機觸發條件時,您須指定位於所述網路連線兩端的主機。
一般表示主機之間關係的方式,是將主機稱為網路連線的來源或目標。
您可以使用下列其中一種方式定義主機關係:
來源和目的
主機是來源還是目的取決於流量的方向。有時候可能本機用戶端電腦是來源,而有時候則可能遠端電腦是來源。
來源與目的關係較常用於網路型防火牆。
本機及遠端
本機主機一定是本機用戶端電腦,而遠端主機則一定是位於網路其他位置的遠端電腦。這種主機關係的表示方式與流量方向無關。
本機與遠端關係較常用於主機型防火牆,而且比較容易查看流量。
您可以定義多個來源主機和多個目的主機。
來源主機與目的主機之間的關係下圖會以流量方向來說明來源關係和目的關係。
本機主機與遠端主機之間的關係會以流量方向說明本機主機與遠端主機的關係。
關係可使用下列陳述類型評估:
在連線 (來源和目的之間) 任一端定義的主機
OR 陳述式
選取的主機
AND 陳述式
例如,假設有個規則定義了單一本地主機和多個遠端主機。當防火牆檢查封包時,本地主機必須符合相關的 IP 位址。不過,位址的另一端則可符合任何遠端主機。例如,您可以定義規則以允許本機主機與 Yahoo.com 或 Google.com 之間的 HTTP 通訊。單一規則與兩個規則相同。