SMB/SMTP 아웃바운드 트래픽(및 기타 서비스) 허용 방법

사이버 보안 모범 사례에 따라, 기본 인터넷 방화벽 정책은 아웃바운드 SMTP 및 SMB 트래픽을 차단합니다. 이것은 규칙 6이 SMB 및 SMTP 트래픽을 차단하는 인터넷 방화벽 정책의 예입니다:

115011053309-mceclip1.png

조직 내에 유효한 아웃바운드 서비스가 있는 경우, 기능성을 유지하기 위해 규칙 6에 SMTP 액세스를 허용하는 예외를 만들어야 합니다.

카토의 모범 사례에 따르면 SMTP 및 SMB는 필요한 특정 엔터티에만 열려 있어야 합니다. 어떤 경우에는 특정 서버(예: Google, O365)에 SMTP 트래픽을 제한하고자 하며, 이것도 모범 사례로 간주될 수 있습니다.

마지막으로, 더욱 구체적으로 Office365(또는 Gmail)와 같은 서비스를 허용할 수 있으며, 이것은 동일한 작업을 수행할 것입니다.

  1. 네비게이션 메뉴에서 보안 > 인터넷 방화벽을 클릭합니다.

  2. 원하는 프로토콜이나 서비스에 대한 새로운 예외를 만들고, 규칙 끝의 더보기 메뉴에서 예외 추가를 선택합니다.

    위의 예시에서, 규칙 6.1은 HQ 소스의 SMTP 서비스/포트 특정 호스트를 허용하는 예외입니다.

  3. 규칙 6 위에, 특정 서버와 앱에 SMTP 또는 SMB 서비스를 허용하는 규칙을 만듭니다.

    위의 예시에서, 규칙 5는 모든 SDP 사용자와 모든 사이트의 소스에 대해 조직이 사용하는 이메일 앱을 허용합니다.

도움이 되었습니까?

5명 중 4명이 도움이 되었다고 했습니다.

댓글 0개