作者wind681201 (阿風~~)
看板MIS
標題[請益] 關於開防火牆
時間Thu Apr 1 17:15:04 2021
請問各位大大,通常申請防火牆,什麼樣的情況需要開通雙向(來源與目的)呢?
例幾個例子,
一、網頁的80port這個是需要開雙向的嗎?
二、smtp 25port這個只需要開單向的?為什麼?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 171.99.134.70 (泰國)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1617268508.A.279.html
1F:推 pigya0214: 你要看是誰發起session的 例如內部上網 只需lan>wan允 04/01 17:21
2F:→ pigya0214: 許即可 04/01 17:21
3F:推 johnten: 1.lan-->wan 開單向,除非你內部有架網站要請外部人連 04/01 18:19
4F:→ johnten: 2.如果mail server 在自己機房,開25 wan-->lan 04/01 18:21
5F:→ johnten: 內部使用者lan to mail server 走內部不經防火牆 04/01 18:21
6F:噓 freeunixer: 但你 mail server 要給別人家的 mail server 連得上啊 04/01 18:31
7F:推 px4869kid: 開雙向有時都是user自己也搞不清楚發起端是哪邊 04/01 18:49
8F:推 lovespre: 誰需要連就開那個方向的 你不是資訊人員的話丟需求就好 04/02 05:26
9F:推 Wishmaster: 通常都只開目的,因為你服務通常都是服務不特定人 04/02 07:24
10F:→ Wishmaster: 除非有一些機敏的服務,才會限來源...限制協力廠商 04/02 07:25
11F:→ Wishmaster: 或是管理人員連到特定管理服務...之類的...很多啦 04/02 07:25
12F:→ Wishmaster: 從你的問題描述來看,實務經驗和書讀太少,回去看一下 04/02 07:27
13F:推 Wishmaster: 了解網路設備的stateful,tcpip,http的書看一看 04/02 07:31
14F:→ SDXHUNTER: 請問有狀態防火牆有包含udp icmp紀錄嗎 若內部有架dns 04/02 09:50
15F:→ SDXHUNTER: server是否要開雙向tcp udp 53 04/02 09:50
16F:→ sogetsucha: 在stateful防火牆上,只需要開WAN->Lan port 80 04/02 20:53
17F:→ sogetsucha: 就可以讓外部存取WEB SERVER 04/02 20:53