[請益] 關於開防火牆

看板MIS (IT資訊人員)作者 (阿風~~)時間3年前 (2021/04/01 17:15), 編輯推噓5(6110)
留言17則, 8人參與, 3年前最新討論串1/1
請問各位大大,通常申請防火牆,什麼樣的情況需要開通雙向(來源與目的)呢? 例幾個例子, 一、網頁的80port這個是需要開雙向的嗎? 二、smtp 25port這個只需要開單向的?為什麼? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 171.99.134.70 (泰國) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1617268508.A.279.html

04/01 17:21, 3年前 , 1F
你要看是誰發起session的 例如內部上網 只需lan>wan允
04/01 17:21, 1F

04/01 17:21, 3年前 , 2F
許即可
04/01 17:21, 2F

04/01 18:19, 3年前 , 3F
1.lan-->wan 開單向,除非你內部有架網站要請外部人連
04/01 18:19, 3F

04/01 18:21, 3年前 , 4F
2.如果mail server 在自己機房,開25 wan-->lan
04/01 18:21, 4F

04/01 18:21, 3年前 , 5F
內部使用者lan to mail server 走內部不經防火牆
04/01 18:21, 5F

04/01 18:31, 3年前 , 6F
但你 mail server 要給別人家的 mail server 連得上啊
04/01 18:31, 6F

04/01 18:49, 3年前 , 7F
開雙向有時都是user自己也搞不清楚發起端是哪邊
04/01 18:49, 7F

04/02 05:26, 3年前 , 8F
誰需要連就開那個方向的 你不是資訊人員的話丟需求就好
04/02 05:26, 8F

04/02 07:24, 3年前 , 9F
通常都只開目的,因為你服務通常都是服務不特定人
04/02 07:24, 9F

04/02 07:25, 3年前 , 10F
除非有一些機敏的服務,才會限來源...限制協力廠商
04/02 07:25, 10F

04/02 07:25, 3年前 , 11F
或是管理人員連到特定管理服務...之類的...很多啦
04/02 07:25, 11F

04/02 07:27, 3年前 , 12F
從你的問題描述來看,實務經驗和書讀太少,回去看一下
04/02 07:27, 12F

04/02 07:31, 3年前 , 13F
了解網路設備的stateful,tcpip,http的書看一看
04/02 07:31, 13F

04/02 09:50, 3年前 , 14F
請問有狀態防火牆有包含udp icmp紀錄嗎 若內部有架dns
04/02 09:50, 14F

04/02 09:50, 3年前 , 15F
server是否要開雙向tcp udp 53
04/02 09:50, 15F

04/02 20:53, 3年前 , 16F
在stateful防火牆上,只需要開WAN->Lan port 80
04/02 20:53, 16F

04/02 20:53, 3年前 , 17F
就可以讓外部存取WEB SERVER
04/02 20:53, 17F
文章代碼(AID): #1WPOyS9v (MIS)
文章代碼(AID): #1WPOyS9v (MIS)