نوشتن Rule در فایروال مایکروسافتی
به کمک یه فایوال میخواهیم کلاینت های یه سازمان بتوانند صفحات وب را باز کنند،یکی از سرور های سازمان بتواند با ip 192.168.1.11به پورت ftp دسترسی داشته باشند،ارتباط ping بین کلیه سیستم ها ی داخل و خارج ساطمان برقرار باشد.Ruleهای لازم را به ترتیب صحیح بنویسید؟(منظور سوال فک کنم در tmg هستش)
1 پاسخ
اگر TMG داشته باشید تو سازمان و تازه نصب شده باشه ، در حال عادی در قسمت Access Rule ها فقط یک Implicit Deny all هست.
برای دسترسی به وب شما باید یک Rule بنویسید با مشخصات زیر :
از شبکه داخلی اجازه عبور ترافیک با شماره پورت های 80 و 443 TCP که مربوط به HTTP و HTTPS هست را بذاره و همچنین UDP 53 برای DNS !
برای دسترسی به FTP Server از بیرون هم باید Publish کنید سرور تون رو به این صورت که در همون قسمت Access Rules بر روی Publish A Server کلیک کنید و با ویزارد جلو برید و یک Listener مربوط به کارت شبکه متصل به اینترنت برای پورت های TCP 20,21 بسازید برای IP مقصد 192.168.1.11 !
برای PING هم ترافیک مربوط به ICMP را Allow کنید مشابه بالا که البته بستن Ping توصیه می شه تا باز گذاشتن اون( برای جلوگیری از حملات مختلف مثل Ping of Death )