请问各位大大,通常申请防火墙,什么样的情况需要开通双向(来源与目的)呢?
例几个例子,
一、网页的80port这个是需要开双向的吗?
二、smtp 25port这个只需要开单向的?为什么?
你要看是谁发起session的 例如内部上网 只需lan>wan允许即可
作者:
johnten (每张照片都是一段缘份)
2021-04-01 18:19:001.lan-->wan 开单向,除非你内部有架网站要请外部人连2.如果mail server 在自己机房,开25 wan-->lan内部使用者lan to mail server 走内部不经防火墙
但你 mail server 要给别人家的 mail server 连得上啊
作者: px4869kid (童心上等 ^^~) 2021-04-01 18:49:00
开双向有时都是user自己也搞不清楚发起端是哪边
作者:
lovespre (Sprewell)
2021-04-02 05:26:00谁需要连就开那个方向的 你不是资讯人员的话丢需求就好
通常都只开目的,因为你服务通常都是服务不特定人除非有一些机敏的服务,才会限来源...限制协力厂商或是管理人员连到特定管理服务...之类的...很多啦从你的问题描述来看,实务经验和书读太少,回去看一下了解网络设备的stateful,tcpip,http的书看一看
请问有状态防火墙有包含udp icmp纪录吗 若内部有架dnsserver是否要开双向tcp udp 53
在stateful防火墙上,只需要开WAN->Lan port 80就可以让外部存取WEB SERVER