🍪1、概述
网关防火墙表示在边界防火墙应用的规则。
所有共享规则视图下有预定义的类别,在该视图中,可以查看跨所有网关的规则。
先从上到下,然后从左到右对规则进行评估。
可以使用 API 更改类别名称。
🍫2、网关防火墙规则的类别
格式为:规则类别 用途
紧急 用于隔离。还可用于“允许”规则。
系统 这些规则由 NSX-T Data Center 自动生成且特定于内部控制平面流量,如 BFD 规则、VPN 规则等。注:请勿编辑系统规则。
共享的预规则 这些规则跨网关全局应用。
本地网关 这些规则特定于特定网关。
自动服务规则 这些是应用于数据平面的自动联结规则。可以根据需要编辑这些规则。
默认 这些规则定义默认网关防火墙行为。
🍬3、添加网关防火墙策略和规则
①导航到 【安全】 > 【南北向安全】 >【网关防火墙】,要启用网关防火墙,请选择【操作】 > 【常规设置】,然后切换状态按钮。单击保存。
②单击添加策略,输入新策略区域的名称,在该策略下添加规则,然后点击【发布】按钮。
a.输入规则名称:禁止访问远程桌面
b.目标选择:App组(172.16.20.20)
c.服务选择:RDP(3389)
d.应用对象选择:T0-Gateway
e.操作选择:拒绝
③测试访问远程桌面
若有收获,就点个赞吧
0 人点赞
