防火墙测试之动态端口协议访问控制

防火墙测试之动态端口协议访问控制

文章目录

• FTP动态开放端口
• 流媒体
• SQLNET
• 上一篇：[防火墙测试之状态检测](https://sumarua.blog.csdn.net/article/details/121229956)
• 下一篇：[防火墙测试之网络地址转换](https://sumarua.blog.csdn.net/article/details/121252169)

FTP动态开放端口

名 称 ：FTP动态开放端口
内 容 ：测试防火墙是否支持对FTP动态开放端口的过滤功能。
特殊要求或配置 ：无
测试步骤 ：
①在防火墙默认拒绝规则情况下添加单向FTP动态开放端口过滤规则；
②外网用户通过FTP(主动模式和被动模式)访问DMZ服务器；
③查看防火墙能否及时打开FTP数据连接所使用的动态端口，网络会话是否连接正常。
预期结果 ：防火墙能够及时打开FTP数据连接所使用的动态端口，网络会话连接正常。
实测数值 ：
开启ftp主动与被动模式，防火墙只开启21号端口，使用ftp进行连接，主动模式与被动模式访问生效。
21号端口访问：

20号端口访问。

流媒体

名 称 ：流媒体
内 容 ：测试防火墙是否支持流媒体应用过滤。
特殊要求或配置 ：无
测试步骤 ：
①添加H.323等协议规则；
②内网用户通过视频工具（如NetMeeting）与外网用户发起视频会议；
③检查防火墙能否及时打开所使用的动态端口，视频会议能否正常进行。
预期结果： 防火墙能够及时打开所使用的动态端口，视频会议能够正常进行。
实测数值 ：
使用视频会议。

打开动态端口。

SQLNET

名 称 ：SQLNET
内 容 ：测试防火墙是否支持SQLNET应用过滤。
特殊要求或配置 ：无
测试步骤 ：
①添加允许外网访问DMZ数据库规则；
②外网用户连接DMZ数据库系统；
③检查防火墙能否及时打开所使用的动态端口，数据库访问正常。
预期结果 ：防火墙能够及时打开所使用的动态端口，数据库访问正常。
实测数值 ：
访问oracle数据库。
可以打开动态端口。

上一篇：防火墙测试之状态检测 下一篇：防火墙测试之网络地址转换