Cómo permitir tráfico de salida SMB/SMTP (y otros servicios)

Según las mejores prácticas de ciberseguridad, la política predeterminada de cortafuegos de Internet bloquea el tráfico saliente de SMTP y SMB. Este es un ejemplo de una política de cortafuegos de Internet donde la regla 6 bloquea el tráfico SMB y SMTP:

115011053309-mceclip1.png

En caso de que tengas un servicio saliente válido en tu organización, tendrás que crear una excepción a la regla 6 para permitir el acceso SMTP y mantener la funcionalidad.

Según las mejores prácticas de Cato, SMTP y SMB sólo deben abrirse para aquellas entidades específicas que lo requieran. En algunas ocasiones, puede que quieras limitar el tráfico SMTP a un servidor específico (e.g. Google, O365), por lo que esto también puede considerarse una mejor práctica.

Por último, para ser más específico, también puedes permitir servicios como Office365 (o Gmail), que harán el mismo trabajo.

  1. Desde el menú de navegación, haz clic en Seguridad > Cortafuegos de Internet.

  2. Crea una nueva excepción para el protocolo o servicio deseado, desde el menú más al final de la regla, selecciona Añadir Excepción.

    En el ejemplo anterior, la regla 6.1 es una excepción que permite hosts específicos de Servicio/Puerto SMTP para el Origen de la sede central.

  3. Crea una regla por encima de la 6, que permita servicio SMTP o SMB para los servidores y aplicaciones específicas que requieran acceso.

    En el ejemplo anterior, la regla 5 permite las aplicaciones de correo electrónico utilizadas por la organización para el Origen Todos los Usuarios SDP y Todos los Sitios.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 4 de 5

0 comentarios