作者wind681201 (阿风~~)
看板MIS
标题[请益] 关於开防火墙
时间Thu Apr 1 17:15:04 2021
请问各位大大,通常申请防火墙,什麽样的情况需要开通双向(来源与目的)呢?
例几个例子,
一、网页的80port这个是需要开双向的吗?
二、smtp 25port这个只需要开单向的?为什麽?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 171.99.134.70 (泰国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1617268508.A.279.html
1F:推 pigya0214: 你要看是谁发起session的 例如内部上网 只需lan>wan允 04/01 17:21
2F:→ pigya0214: 许即可 04/01 17:21
3F:推 johnten: 1.lan-->wan 开单向,除非你内部有架网站要请外部人连 04/01 18:19
4F:→ johnten: 2.如果mail server 在自己机房,开25 wan-->lan 04/01 18:21
5F:→ johnten: 内部使用者lan to mail server 走内部不经防火墙 04/01 18:21
6F:嘘 freeunixer: 但你 mail server 要给别人家的 mail server 连得上啊 04/01 18:31
7F:推 px4869kid: 开双向有时都是user自己也搞不清楚发起端是哪边 04/01 18:49
8F:推 lovespre: 谁需要连就开那个方向的 你不是资讯人员的话丢需求就好 04/02 05:26
9F:推 Wishmaster: 通常都只开目的,因为你服务通常都是服务不特定人 04/02 07:24
10F:→ Wishmaster: 除非有一些机敏的服务,才会限来源...限制协力厂商 04/02 07:25
11F:→ Wishmaster: 或是管理人员连到特定管理服务...之类的...很多啦 04/02 07:25
12F:→ Wishmaster: 从你的问题描述来看,实务经验和书读太少,回去看一下 04/02 07:27
13F:推 Wishmaster: 了解网路设备的stateful,tcpip,http的书看一看 04/02 07:31
14F:→ SDXHUNTER: 请问有状态防火墙有包含udp icmp纪录吗 若内部有架dns 04/02 09:50
15F:→ SDXHUNTER: server是否要开双向tcp udp 53 04/02 09:50
16F:→ sogetsucha: 在stateful防火墙上,只需要开WAN->Lan port 80 04/02 20:53
17F:→ sogetsucha: 就可以让外部存取WEB SERVER 04/02 20:53