操作系统必须阻止公共 IPv4 访问组织内部网络,除非通过使用边界保护设备的托管接口进行适当调解。
这句话到底想表达什么?
…必须防止公共 IPv4 访问组织内部网络…
组织的内部网络不是已经(希望)是私有的了吗?
…管理接口…
这些是什么?
答案1
你似乎引用 IPTables “50313r2_rule” 规则。
一旦你理解了这些术语和复杂性,这基本上就是一个简单的概念。以下是我的分析:
操作系统必须阻止公共 IPv4 访问组织的内部网络……
在默认级别(除附加软件问题外),基本操作系统不应(默认)授予系统所连接的 LAN 更广泛的访问权限。这主要是常识/默认行为。并且这种默认行为通常可以通过在机器(例如服务器)上安装附加软件或在操作系统中启用服务来规避。
...除非通过使用边界保护设备的管理接口进行适当调解。
“托管接口”就是任何受管理的网络接口。因此,“管理”通常指简单地启用或调整防火墙软件或操作系统中的内置防火墙规则。“边界保护设备”的措辞确实令人困惑,因为这样的“设备”可以简单地是配置为关注机器上特定物理端口的防火墙软件。