Comment autoriser le trafic sortant SMB/SMTP (et autres services)

Selon les meilleures pratiques de cybersécurité, la politique par défaut du pare-feu Internet bloque le trafic sortant SMTP et SMB. Voici un exemple de politique de pare-feu Internet où la règle 6 bloque le trafic SMB et SMTP :

115011053309-mceclip1.png

Si vous avez un service sortant valide dans votre organisation, vous devrez créer une exception à la règle 6 pour permettre l'accès SMTP afin de maintenir la fonctionnalité.

Selon les meilleures pratiques de Cato, SMTP et SMB ne doivent être ouverts que pour ces entités spécifiques qui en ont besoin. Dans certains cas, vous pouvez également vouloir limiter le trafic SMTP à un serveur spécifique (par exemple, Google, O365), ce qui peut également être considéré comme une bonne pratique.

Enfin, pour être plus précis, vous pouvez également autoriser des services tels qu'Office365 (ou Gmail), qui accompliront le même travail.

  1. Dans le menu de navigation, cliquez sur Sécurité > Pare-feu Internet.

  2. Créez une nouvelle exception pour le protocole ou service souhaité, depuis le menu Plus à la fin de la règle, sélectionnez Ajouter Exception.

    Dans l'exemple ci-dessus, la règle 6.1 est une exception qui permet des hôtes spécifiques de Service/Port SMTP pour la Source du siège social.

  3. Créez une règle au-dessus de la 6, qui permet le service SMTP ou SMB pour les serveurs et applications spécifiques qui nécessitent un accès.

    Dans l'exemple ci-dessus, la règle 5 permet les applications de messagerie utilisées par l'organisation pour la Source Tous les Utilisateurs SDP et Tous les Sites.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 4 sur 5

0 commentaire