网络安全改造方案大家说

现有一防火墙有一个外网口，四个ethernet口。外网口通过光纤接internet,ethernet口上分别接了a,b,c三个网段,访问策略是：
   internet 可访问 a    不能访问 b ,c
   a 可访问 internet,b 不能访问c
   b 可访问 c             不能访问internet ,a
   c 可访问 b             不能访问internet ,a

总觉得这样网络不安全，如果防火墙失效了，整个网络就全暴露了，想从新改造一下，请大家多多指点怎样改好。

[ Last edited by pzhabc on 2004-7-18 at 23:53 ]