配置默认全部拒绝和拒绝规则
默认情况下,运行 Junos OS 的安全设备会拒绝流量,除非使用以下命令显式创建规则以允许流量:
[edit] user@host#set security policies default-policy deny-all
您可以将运行 Junos OS 的安全设备配置为通过登录所有网络流量来强制执行以下默认拒绝规则:
无效片段
无法完全重组的分段 IP 数据包
其中源地址等于网络接口的地址
其中源地址不属于与网络接口关联的网络
其中源地址定义为在广播网络上
其中源地址定义为位于组播网络上
其中源地址定义为环路地址
其中源地址是组播数据包
其中源地址或目标地址是链路本地地址
其中源地址或目标地址定义为 RFC 5735 中为 IPv4 指定的“保留供将来使用”的地址
源地址或目标地址定义为 IPv6 的 RFC 3513 中指定的“未指定地址”或“保留供将来定义和使用”的地址
使用 IP 选项指定松散源路由、严格源路由或记录路由