如果加入trust区的话，如果你被攻击的话，那你就容易被攻击，因为他是信任这种攻击的。

在接口设置里面有各个接口，点击接口选择编辑，里面有个安全域，选择trust，就把端口归入了trust区域

防火墙可信任接口。trust区域指的就是可信任的接口，是局域网的接口，这个接口和DMZ是没有办法访问的，防火墙就是用来控制流量的，它允许流量从trust口到untrust口方向的主动访问，而不允许untrust口到trust口方向的主动访问...

trust、untrust、dmz。防火墙分为三个区域即trust、untrust、dmz;且防火墙下的接口只有在相应区域的管控下,才能够进行下一步的通信;否则不能通信。ensp防火墙有trust、untrust、dmz区域。防火墙是一种位于内部网络与外部网络之间...

USG6630防火墙两台，AR2220路由一台，PC机两台1、配置FW1接口IP地址，并且把GE1/0/1加入到untrust区域，GE1/0/6加入到trust。2、配置FW2接口IP地址，并且GE1/0/2加入Untrust区域，GE1/0/6加入Trust...

当从trust口到untrust口有主动访问时，防火墙会保存这个连接信息，回应数据从untrust口到trust方向，防火墙会放行，但是不会允许untrust口到trust口的主动访问。（有点象你在家能访问互联网的网站，当在互联网不能访问你的电脑一...

在trust域的服务器上配置网关为三层交换机，比如1.1.1.0/24。在DMZ域的服务器上配置网关为防火墙，比如1.1.2.0/24。然后在防火墙上把1.1.1.0/24网段所在接口加入trust域。把1.1.2.0/24网段所在的接口加入DMZ域...

1、把端口改成交换口，2、把上连口加到untrust区域，下联口加到trust区域3、放开域间策略4、如果想管理，可以给vlan1配置一个地址，地址需要和上下设备互联地址在同一个网段，注意，interfacevlan1也要加到trust区域，...

1、防火墙要划分安全区域，这个配置明显是把6和7都划入了trust区域，如果你22这个网段或者这个ip需要走6口必须做策略路由，用acl或者前缀列表把这条路由选出来，然后写策略放行。2、启用设备，重新设置。启动设备后，打开浏览...

1.DMZ口这个是非武装区,用于服务器内都可以访问,但还是与内网隔离.就算是黑客把DMZ服务器拿下,也不能使用服务器来控制内网的网络.起到安全的策略外部能访问DMZ内部能访问DMZ2.trust口可信任的接口.是局域网...