作者jsrdoz ( )
看板Network
標題[問答] 有關防火牆
時間Mon May 17 17:49:11 2021
各位大大好,不確定以下問題是否適合在此提出,
若不符合本版規定,我會刪除貼文。
目前有一個資訊系統的計畫,由於系統本身為了資安考量,
後端所有的主機皆在防火牆的控制下關閉了所有內外的連線。
然而因為計畫內有個工項為網路爬蟲,
因此業主提供我們申請網域開通,
要求我們整理完成需要的網域列表後,進行開通作業。
因為本身對這種防火牆的做法不太了解,因此對網域的列表也有點疑惑,
因此想要請問看看大家對於這種允許的網域白名單有沒有什麼經驗?
舉個例子來說,網站www.abc.com.tw
假設在chrome的開發者頁面中的Network中可以看到他有去request xxx.yyy.net的資源,
那我是否也會需要新增yyy.net這個網域?
還有另一個問題就是,給了一個新增的網域後,
應該也是需要經過DNS伺服器去轉址才能變成ip,
但如果目前使用的是業主本身的dns server,
我們也沒有額外去開放8.8.8.8這種dns server,
那是否只要沒有在業主的dns server裡面的domain name就無法找到對應的ip啊?
也就是說等於會找不到那個網頁的意思這樣嗎?
感謝大家
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.19.119 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1621244953.A.81D.html
1F:推 b325019: 防火牆原則就是一條一條看,abc.com裡面插了xyz.com那你 05/17 23:45
2F:→ b325019: 兩個都要放行才能完整顯示 05/17 23:45
3F:→ deadwood: 防火牆如果沒有網址過濾功能,就是要反查IP沒錯 05/18 11:24
4F:→ deadwood: 業主的域名如果是提供公開服務的,應該ISP或google都能 05/18 11:25
5F:→ deadwood: 正常DNS查詢到IP才對,不太可能要專門開一個他們的DNS 05/18 11:27
6F:推 b325019: 不知道你是用哪家防火牆不過FG可以直接設domain過濾甚至* 05/18 21:58
7F:→ b325019: .開頭的也能過濾 05/18 21:58
8F:推 yoyo178134: 如果你業主的dns正常 05/25 05:56
9F:→ yoyo178134: 那他會幫你去問其他dns 05/25 05:56
10F:→ yoyo178134: 不會沒資料 05/25 05:56