我使用带有两个接口的防火墙来保护我的网络,但我不知道在 LAN 和 WAN 接口中关闭或打开的端口?感谢您的帮助 !!
我应该在防火墙中关闭哪些端口以保护我的 LAN?
网络工程
防火墙
安全
局域网
万
端口安全
2022-02-05 01:34:34
1个回答
正如@TeunVink 提到的,您应该关闭所有端口,除了网络服务所需的端口。默认情况下,大多数防火墙不允许从 WAN 到 LAN 的入站连接。所以问题是您应该为出站连接打开哪些端口?
这是一种策略:对于典型的办公室,您可以允许端口 TCP 22、80 和 443。如果您有内部 DNS 服务器,您可以只允许该服务器使用 UDP 53。如果不是,则只允许 UDP 53 到少数已知的公共服务器(例如 Google)。
同样,这只是一个例子。您可能有其他需要打开其他端口的业务需求。
其它你可能感兴趣的问题