作者jsrdoz ( )
看板Network
标题[问答] 有关防火墙
时间Mon May 17 17:49:11 2021
各位大大好,不确定以下问题是否适合在此提出,
若不符合本版规定,我会删除贴文。
目前有一个资讯系统的计画,由於系统本身为了资安考量,
後端所有的主机皆在防火墙的控制下关闭了所有内外的连线。
然而因为计画内有个工项为网路爬虫,
因此业主提供我们申请网域开通,
要求我们整理完成需要的网域列表後,进行开通作业。
因为本身对这种防火墙的做法不太了解,因此对网域的列表也有点疑惑,
因此想要请问看看大家对於这种允许的网域白名单有没有什麽经验?
举个例子来说,网站www.abc.com.tw
假设在chrome的开发者页面中的Network中可以看到他有去request xxx.yyy.net的资源,
那我是否也会需要新增yyy.net这个网域?
还有另一个问题就是,给了一个新增的网域後,
应该也是需要经过DNS伺服器去转址才能变成ip,
但如果目前使用的是业主本身的dns server,
我们也没有额外去开放8.8.8.8这种dns server,
那是否只要没有在业主的dns server里面的domain name就无法找到对应的ip啊?
也就是说等於会找不到那个网页的意思这样吗?
感谢大家
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.19.119 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1621244953.A.81D.html
1F:推 b325019: 防火墙原则就是一条一条看,abc.com里面插了xyz.com那你 05/17 23:45
2F:→ b325019: 两个都要放行才能完整显示 05/17 23:45
3F:→ deadwood: 防火墙如果没有网址过滤功能,就是要反查IP没错 05/18 11:24
4F:→ deadwood: 业主的域名如果是提供公开服务的,应该ISP或google都能 05/18 11:25
5F:→ deadwood: 正常DNS查询到IP才对,不太可能要专门开一个他们的DNS 05/18 11:27
6F:推 b325019: 不知道你是用哪家防火墙不过FG可以直接设domain过滤甚至* 05/18 21:58
7F:→ b325019: .开头的也能过滤 05/18 21:58
8F:推 yoyo178134: 如果你业主的dns正常 05/25 05:56
9F:→ yoyo178134: 那他会帮你去问其他dns 05/25 05:56
10F:→ yoyo178134: 不会没资料 05/25 05:56