Desktop
Website
Multimedia
Database
Security
Enterprise
Fråga : Firewall för en SRX - VNC
Jag har mycket att inte erfara med en FWs. Är efter från den pröva förmiddagen för en SRX-240 I att låta VNC-tittaren ta fram en funderare för server.
I som utfärda är med ”untrust-avskärmer”, som filtrerar matar in från världen utanför till vår network.
It är statslös, något som inte fördefineras, är inte tillåten och tappad. Alla jag har tillfogat tilltalar till addressbooken korrekt. Jag kan ta fram ssh och http, som konfigureras exakt samma som below.
pool VNC {
tilltalar 192.168.x.x/32 port 5900;
för
} härskar VNC_NAT {match för
{
destination-tilltalar x.x.x.x/32; 'destination-port 5900 för address
för yttersida belägen mitt emot;
för
} därefter {destination-nat
slår samman VNC;
applications {applikationen VNC {protokollet tcp för
} för
för
; källa-port 5900 för
; destination-port 5900 för
; inaktivitet-frånslagningstid 3000 för
; politik MMD-VNC {match, för
för
} för
{
källa-tilltalar x.x.x.x; utsidan tilltalar mig önskar att låta in
destination-tilltalar Test01; Bearbeta med maskin som varar värd applikationen VNC för vncserver
;
för
} därefter {tillstånd för
;
loggar {perioden-init för
;
för
för
}} avskärmer untrust-avskärmer;
har kontakt {
vlan.1 {
vara värd-inbound-trafikerar {
system-servar {ssh för
; https för
; ping för
;
From för
} vad jag kan se ssh, https och ping, är tillåten på fördefinerad tilltalar igenom. Vad skulle mig behöver att tillfoga för VNC i denna avskärmer?
There verkar för att vara ingen definierad applikation i junosna som config för it.
Or skulle mig behöver att konfigurera detta i IPv4en filtrerar alternativ. Som det finns en filtrera på den inkomma från-yttersidan för interface.
filter {
benämner litat på-mgmt {
från {
källa-tilltalar {
x.x.x.x/32;
x.x.x.x/32; yttre ledningIPs
}
destination-tilltalar {
x.x.x.x./32;
x.x.x.x./32; protokoll tcp för
för
}; port för
[sshhttps];
för
} accepterar därefter;
###### där är här att göra med
för VPNs etc. #########
benämner standardinställa-förnekar {
från {
destination-tilltalar {
x.x.x.x/32;
x.x.x.x/32; protokoll tcp för
för
};
tcp-märka med sina initialer;
för
} därefter {
loggar;
syslog; skräp för
;
för
för
}} benämner tillåten-trafikerar {
då accepterar;
Ta för
för
}} i Advance
" klar "
Svar : Firewall för en SRX - VNC
Gjort det med en SSH-tunnel: D
Andra lösningar
Hur många skrivar av sidor r där i SQL-server?
OMA och OWA
Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router
ASP.Net tappar skuggar verkställer
Vad är ämna av ”den MAKEFILE” makroen i en makefile?
Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända
Funktionen måste använda en Updateable Query
PHP passerar parametrar till den on-line aktiveringssidan
Ethernetövergångskabel förbinder
döda ett processaa vid styrka, hur kan jag