Jam*_*rtz 3 networking vpn firewall wifi
我知道每个企业都有自己的需求和情况,但我正在寻找一个通用指南,以了解在配置防火墙时要寻找的常见阻止服务和端口以及其他策略。例如,我是否应该阻止所有进入(广域网 --> 局域网),但我知道是安全的除外?内部是否有需要担心的特定端口(LAN、WLAN、VPN)?我应该允许对从 VPN 到 LAN 的资源的所有访问吗?
我知道这里有很多问题,但我正在寻找的是为小型企业设置防火墙/安全性的一般指南。
这是相当广泛的,但我会试一试。归结为知道谁在做什么并验证他们仍然需要它
为你所做的一切开始一个电子表格。跟踪哪些端口,何时打开,谁请求它以及为什么。
默认情况下阻止所有入站。任何需要进来的服务都应该得到批准,你需要意识到这一点。您可能已经了解入站邮件、Web 等。为这些打开特定目的地的端口,将它们添加到电子表格中。换句话说,将端口 80 开放给您的 Web 服务器,而不是网络上的任何其他主机(直到您知道原因)
阻止一切出站。在您了解/被询问特定服务(80、443、DNS、NTP)时打开它们。为业务案例尽可能限制性地开放端口。如果邮件服务需要出站端口 25,请打开它但不是为每个桌面打开。
每年一次,检查电子表格并与请求者确认仍然需要它
也许是严厉的,但如果你从一开始就严格管理它,你将有更好的机会知道发生了什么。请记住,这是一项业务,而不是您的家庭网络,因此员工可以有一些限制。闯入的不利方面可能要严重得多。
| 归档时间: |
|
| 查看次数: |
2230 次 |
| 最近记录: |