كيفية السماح بحركة المرور الصادرة لـ SMB/SMTP (وغيرها من الخدمات)

حسب ممارسات الأمن السيبراني المثلى، فإن سياسة جدار الحماية الإنترنت الافتراضية تمنع حركة المرور الصادرة لـ SMTP وSMB. هذا مثال على سياسة جدار الحماية الإنترنت حيث تمنع القاعدة 6 حركة المرور لـ SMB وSMTP:

115011053309-mceclip1.png

في حالة لديك خدمة صادرة صالحة في مؤسستك، سيتعين عليك إنشاء استثناء للقاعدة 6 للسماح بالوصول SMTP للحفاظ على الوظائف.

وفقًا لممارسات كاتو المثلى ينبغي فتح SMTP وSMB فقط لتلك الكيانات التي تتطلبه. في بعض المناسبات، قد ترغب في تقييد حركة مرور SMTP إلى خادم محدد أيضًا (مثل جوجل، O365)، لذا يمكن اعتبار هذا أيضًا أفضل ممارسة.

أخيرًا، لتكون أكثر تحديدًا يمكنك أيضًا السماح بخدمات مثل Office365 (أو Gmail)، التي ستقوم بنفس العمل.

  1. من قائمة التنقل، انقر فوق الأمان > جدار الحماية الإنترنت.

  2. قم بإنشاء استثناء جديد للبروتوكول أو الخدمة المطلوبة، من قائمة المزيد في نهاية القاعدة، حدد إضافة استثناء.

    في المثال أعلاه، القاعدة 6.1 هي استثناء يسمح لـ SMTP خدمة/منفذ مضيف محدد للمقر الرئيسي مصدر.

  3. قم بإنشاء قاعدة فوق 6، التي تسمح بخدمة SMTP أو SMB للخوادم والتطبيقات المحددة التي تتطلب الوصول.

    في المثال أعلاه، القاعدة 5 تسمح بتطبيقات البريد الإلكتروني المستخدمة من قبل المنظمة لـ مصدر جميع مستخدمي SDP وجميع المواقع.

هل كان هذا المقال مفيداً؟

4 من 5 وجدوا هذا مفيداً

لا توجد تعليقات