साइबर सुरक्षा सर्वोत्तम प्रथाओं के अनुसार, डिफ़ॉल्ट इंटरनेट फ़ायरवॉल नीति आउटगोइंग SMTP और SMB ट्रैफ़िक को ब्लॉक करती है। यह एक इंटरनेट फ़ायरवॉल नीति का उदाहरण है जहां नियम 6 SMB और SMTP ट्रैफ़िक को ब्लॉक करता है:
यदि आपके संगठन में कोई वैध बाहरी सेवा है, तो आपको कार्यक्षमता बनाए रखने के लिए SMTP पहुँच की अनुमति देने के लिए नियम 6 के लिए एक अपवाद बनाना होगा।
केटो की सर्वोत्तम प्रथाओं के अनुसार SMTP और SMB केवल उन्हीं विशिष्ट संस्थाओं के लिए खोला जाना चाहिए जिन्हें इसकी आवश्यकता है। कुछ मौकों पर, आप SMTP ट्रैफ़िक को एक विशिष्ट सर्वर तक सीमित करना चाह सकते हैं (उदा. गूगल, O365), इसलिए इसे भी सर्वोत्तम प्रथाओं के रूप में माना जा सकता है।
अंततः, अधिक विशिष्ट होने के लिए आप Office365 (या Gmail) जैसी सेवाओं की भी अनुमति दे सकते हैं, जो वही कार्य करेंगी।
-
नेविगेशन मेनू से, सुरक्षा > इंटरनेट फायरवॉल पर क्लिक करें।
-
वांछित प्रोटोकॉल या सेवा के लिए एक नया अपवाद बनाएँ, नियम के अंत में और अधिक मेनू से, अपवाद जोड़ें चुनें।
उपरोक्त उदाहरण में, नियम 6.1 HQ स्रोत के लिए SMTP सेवा/पोर्ट विशिष्ट होस्ट्स की अनुमति देने वाला एक अपवाद है।
-
नियम 6 से ऊपर एक नियम बनाएँ, जो विशिष्ट सर्वरों और ऐप्स के लिए SMTP या SMB सेवा की अनुमति देता हो, जिन्हें पहुँच की आवश्यकता है।
उपरोक्त उदाहरण में, नियम 5 संगठन द्वारा उपयोग किए जाने वाले ईमेल ऐप्स को सभी SDP उपयोगकर्ता और सभी साइटों के स्रोत के लिए अनुमति देता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.