作者wind681201 (阿風~~)
看板MIS
標題[請益] 關於開防火牆
時間Thu Apr 1 17:15:04 2021
請問各位大大,通常申請防火牆,什麼樣的情況需要開通雙向(來源與目的)呢?
例幾個例子,
一、網頁的80port這個是需要開雙向的嗎?
二、smtp 25port這個只需要開單向的?為什麼?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 171.99.134.70 (泰國)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1617268508.A.279.html
推 pigya0214: 你要看是誰發起session的 例如內部上網 只需lan>wan允 04/01 17:21
→ pigya0214: 許即可 04/01 17:21
推 johnten: 1.lan-->wan 開單向,除非你內部有架網站要請外部人連 04/01 18:19
→ johnten: 2.如果mail server 在自己機房,開25 wan-->lan 04/01 18:21
→ johnten: 內部使用者lan to mail server 走內部不經防火牆 04/01 18:21
噓 freeunixer: 但你 mail server 要給別人家的 mail server 連得上啊 04/01 18:31
推 px4869kid: 開雙向有時都是user自己也搞不清楚發起端是哪邊 04/01 18:49
推 lovespre: 誰需要連就開那個方向的 你不是資訊人員的話丟需求就好 04/02 05:26
推 Wishmaster: 通常都只開目的,因為你服務通常都是服務不特定人 04/02 07:24
→ Wishmaster: 除非有一些機敏的服務,才會限來源...限制協力廠商 04/02 07:25
→ Wishmaster: 或是管理人員連到特定管理服務...之類的...很多啦 04/02 07:25
→ Wishmaster: 從你的問題描述來看,實務經驗和書讀太少,回去看一下 04/02 07:27
推 Wishmaster: 了解網路設備的stateful,tcpip,http的書看一看 04/02 07:31
→ SDXHUNTER: 請問有狀態防火牆有包含udp icmp紀錄嗎 若內部有架dns 04/02 09:50
→ SDXHUNTER: server是否要開雙向tcp udp 53 04/02 09:50
→ sogetsucha: 在stateful防火牆上,只需要開WAN->Lan port 80 04/02 20:53
→ sogetsucha: 就可以讓外部存取WEB SERVER 04/02 20:53