09/08/09 18:52:46
>>258
機種にも因るが、今時のFWだとポリシーを作成するときに、
・4層(TCP or UDP + Port番号)
・3層(IPアドレス)
に加えて、中の通信プロトコル(HTTPとかSMTPとか)を指定することができる。
なので、例えばhigh portで待ち受けるSMTPサーバがあったとして、
そのサーバにSMTP手順で繋ぎに来た場合は許可、別の手順で来た場合は
ブロックとかいったことはふつーに可能。
>>257
複数のISP接続回線を、inbound/outboundとも常時両方使う方法は、
LinkProofを使わなくとも、FWの機能で出来るようになってきている。
大体、FWの冗長化とセットで導入する感じかな。