[請益] 關於開防火牆 wind681201 PTT批踢踢實業坊

作者: wind681201 (阿風~~) 2021-04-01 17:15:04

請問各位大大，通常申請防火牆，什麼樣的情況需要開通雙向(來源與目的)呢？
例幾個例子，
一、網頁的80port這個是需要開雙向的嗎？
二、smtp 25port這個只需要開單向的？為什麼？

作者: pigya0214 (左營周渝民) 2021-04-01 17:21:00

你要看是誰發起session的例如內部上網只需lan>wan允許即可

作者: johnten (每張照片都是一段緣份) 2021-04-01 18:19:00

1.lan-->wan 開單向,除非你內部有架網站要請外部人連2.如果mail server 在自己機房,開25 wan-->lan內部使用者lan to mail server 走內部不經防火牆

作者: freeunixer (御劍客) 2021-04-01 18:31:00

但你 mail server 要給別人家的 mail server 連得上啊

作者: px4869kid (童心上等 ^^~) 2021-04-01 18:49:00

開雙向有時都是user自己也搞不清楚發起端是哪邊

作者: lovespre (Sprewell) 2021-04-02 05:26:00

誰需要連就開那個方向的你不是資訊人員的話丟需求就好

作者: Wishmaster (　) 2021-04-02 07:24:00

通常都只開目的,因為你服務通常都是服務不特定人除非有一些機敏的服務,才會限來源...限制協力廠商或是管理人員連到特定管理服務...之類的...很多啦從你的問題描述來看,實務經驗和書讀太少,回去看一下了解網路設備的stateful,tcpip,http的書看一看

作者: SDXHUNTER (SD夯特) 2021-04-02 09:50:00

請問有狀態防火牆有包含udp icmp紀錄嗎若內部有架dnsserver是否要開雙向tcp udp 53

作者: sogetsucha (敗家) 2021-04-02 20:53:00

在stateful防火牆上，只需要開WAN->Lan port 80就可以讓外部存取WEB SERVER

繼續閱讀