請問各位大大,通常申請防火牆,什麼樣的情況需要開通雙向(來源與目的)呢?
例幾個例子,
一、網頁的80port這個是需要開雙向的嗎?
二、smtp 25port這個只需要開單向的?為什麼?
你要看是誰發起session的 例如內部上網 只需lan>wan允許即可
作者:
johnten (每張照片都是一段緣份)
2021-04-01 18:19:001.lan-->wan 開單向,除非你內部有架網站要請外部人連2.如果mail server 在自己機房,開25 wan-->lan內部使用者lan to mail server 走內部不經防火牆
但你 mail server 要給別人家的 mail server 連得上啊
作者: px4869kid (童心上等 ^^~) 2021-04-01 18:49:00
開雙向有時都是user自己也搞不清楚發起端是哪邊
作者:
lovespre (Sprewell)
2021-04-02 05:26:00誰需要連就開那個方向的 你不是資訊人員的話丟需求就好
通常都只開目的,因為你服務通常都是服務不特定人除非有一些機敏的服務,才會限來源...限制協力廠商或是管理人員連到特定管理服務...之類的...很多啦從你的問題描述來看,實務經驗和書讀太少,回去看一下了解網路設備的stateful,tcpip,http的書看一看
請問有狀態防火牆有包含udp icmp紀錄嗎 若內部有架dnsserver是否要開雙向tcp udp 53
在stateful防火牆上,只需要開WAN->Lan port 80就可以讓外部存取WEB SERVER