1680707749,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区waley waley 零段 粉丝：0人 关注：0人

问题描述：

比如trust允许访问untrust，但是tcp不是要有来回的吗，如果untrust设置成不允许访问trust，那么trust是否还可以访问untrust里的服务器

组网及组网描述：

提问

可以的只要设置trust允许访问untrust即可，回来的报文会匹配上trust到untrust的会话然后放行

回答

暂无

可以的

状态防火墙（Stateful Firewall）是一种网络安全设备，用于监控、控制和过滤进出网络的数据包。与基本防火墙（无状态防火墙）不同，状态防火墙可以跟踪和记录网络连接的状态信息，例如源和目标IP地址、端口号、协议类型以及TCP连接状态等。当内部网络的计算机发起一个连接请求时，状态防火墙会在状态表中记录这个连接的状态，并将其标记为“允许通过”的状态。此时，从Untrust到Trust的回流流量也会被放行，因为它是这个连接的一部分。这种机制可以有效地避免了重复配置规则的麻烦，同时也增强了网络的安全性。

回答

暂无

你正在,防火墙安全域的设置问题