1676733054,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区佳博 佳博 一段 粉丝：0人 关注：0人

问题描述：

想要从外网ping通FW外网口，需放通untrust-local   untrust-trust吗？还有些NAT映射业务，也需要放通以上俩个区域.但是会不安全，漏扫设备肯定能扫描到，怎么防范？

组网及组网描述：

无

13小时前提问

可以在放通untrust-local策略的前提下，再做一下明细的，比如只放通ICMP协议，或者只放通目的地址是WEB登录的地址，这样做些明细的，涉及到NAT，就明细放通某些具体的端口，不要全部放通 就好了

13小时前回答

暂无

外网ping通FW的接口需要放通untrust-local的，映射需要放通untrust-trust，安全策略中可以增加参数，端口号，对象组，仅放通个别端口即可

13小时前回答

暂无

你正在,f5000问题