حسب ممارسات الأمن السيبراني المثلى، فإن سياسة جدار الحماية الإنترنت الافتراضية تمنع حركة المرور الصادرة لـ SMTP وSMB. هذا مثال على سياسة جدار الحماية الإنترنت حيث تمنع القاعدة 6 حركة المرور لـ SMB وSMTP:
في حالة لديك خدمة صادرة صالحة في مؤسستك، سيتعين عليك إنشاء استثناء للقاعدة 6 للسماح بالوصول SMTP للحفاظ على الوظائف.
وفقًا لممارسات كاتو المثلى ينبغي فتح SMTP وSMB فقط لتلك الكيانات التي تتطلبه. في بعض المناسبات، قد ترغب في تقييد حركة مرور SMTP إلى خادم محدد أيضًا (مثل جوجل، O365)، لذا يمكن اعتبار هذا أيضًا أفضل ممارسة.
أخيرًا، لتكون أكثر تحديدًا يمكنك أيضًا السماح بخدمات مثل Office365 (أو Gmail)، التي ستقوم بنفس العمل.
-
من قائمة التنقل، انقر فوق الأمان > جدار الحماية الإنترنت.
-
قم بإنشاء استثناء جديد للبروتوكول أو الخدمة المطلوبة، من قائمة المزيد في نهاية القاعدة، حدد إضافة استثناء.
في المثال أعلاه، القاعدة 6.1 هي استثناء يسمح لـ SMTP خدمة/منفذ مضيف محدد للمقر الرئيسي مصدر.
-
قم بإنشاء قاعدة فوق 6، التي تسمح بخدمة SMTP أو SMB للخوادم والتطبيقات المحددة التي تتطلب الوصول.
في المثال أعلاه، القاعدة 5 تسمح بتطبيقات البريد الإلكتروني المستخدمة من قبل المنظمة لـ مصدر جميع مستخدمي SDP وجميع المواقع.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.