사이버 보안 모범 사례에 따라, 기본 인터넷 방화벽 정책은 아웃바운드 SMTP 및 SMB 트래픽을 차단합니다. 이것은 규칙 6이 SMB 및 SMTP 트래픽을 차단하는 인터넷 방화벽 정책의 예입니다:
조직 내에 유효한 아웃바운드 서비스가 있는 경우, 기능성을 유지하기 위해 규칙 6에 SMTP 액세스를 허용하는 예외를 만들어야 합니다.
카토의 모범 사례에 따르면 SMTP 및 SMB는 필요한 특정 엔터티에만 열려 있어야 합니다. 어떤 경우에는 특정 서버(예: Google, O365)에 SMTP 트래픽을 제한하고자 하며, 이것도 모범 사례로 간주될 수 있습니다.
마지막으로, 더욱 구체적으로 Office365(또는 Gmail)와 같은 서비스를 허용할 수 있으며, 이것은 동일한 작업을 수행할 것입니다.
-
네비게이션 메뉴에서 보안 > 인터넷 방화벽을 클릭합니다.
-
원하는 프로토콜이나 서비스에 대한 새로운 예외를 만들고, 규칙 끝의 더보기 메뉴에서 예외 추가를 선택합니다.
위의 예시에서, 규칙 6.1은 HQ 소스의 SMTP 서비스/포트 특정 호스트를 허용하는 예외입니다.
-
규칙 6 위에, 특정 서버와 앱에 SMTP 또는 SMB 서비스를 허용하는 규칙을 만듭니다.
위의 예시에서, 규칙 5는 모든 SDP 사용자와 모든 사이트의 소스에 대해 조직이 사용하는 이메일 앱을 허용합니다.
댓글 0개
댓글을 남기려면 로그인하세요.