- FTP动态开放端口
- 流媒体
- SQLNET
- 上一篇:[防火墙测试之状态检测](https://sumarua.blog.csdn.net/article/details/121229956)
- 下一篇:[防火墙测试之网络地址转换](https://sumarua.blog.csdn.net/article/details/121252169)
名 称 :FTP动态开放端口
内 容 :测试防火墙是否支持对FTP动态开放端口的过滤功能。
特殊要求或配置 :无
测试步骤 :
①在防火墙默认拒绝规则情况下添加单向FTP动态开放端口过滤规则;
②外网用户通过FTP(主动模式和被动模式)访问DMZ服务器;
③查看防火墙能否及时打开FTP数据连接所使用的动态端口,网络会话是否连接正常。
预期结果 :防火墙能够及时打开FTP数据连接所使用的动态端口,网络会话连接正常。
实测数值 :
开启ftp主动与被动模式,防火墙只开启21号端口,使用ftp进行连接,主动模式与被动模式访问生效。
21号端口访问:
20号端口访问。
名 称 :流媒体
内 容 :测试防火墙是否支持流媒体应用过滤。
特殊要求或配置 :无
测试步骤 :
①添加H.323等协议规则;
②内网用户通过视频工具(如NetMeeting)与外网用户发起视频会议;
③检查防火墙能否及时打开所使用的动态端口,视频会议能否正常进行。
预期结果: 防火墙能够及时打开所使用的动态端口,视频会议能够正常进行。
实测数值 :
使用视频会议。
打开动态端口。
SQLNET名 称 :SQLNET
内 容 :测试防火墙是否支持SQLNET应用过滤。
特殊要求或配置 :无
测试步骤 :
①添加允许外网访问DMZ数据库规则;
②外网用户连接DMZ数据库系统;
③检查防火墙能否及时打开所使用的动态端口,数据库访问正常。
预期结果 :防火墙能够及时打开所使用的动态端口,数据库访问正常。
实测数值 :
访问oracle数据库。
可以打开动态端口。
