De acordo com as melhores práticas de segurança cibernética, a política de Firewall de Internet padrão bloqueia o tráfego de saída SMTP e SMB. Este é um exemplo de uma política de Firewall de Internet onde a regra 6 bloqueia o tráfego SMB e SMTP:
Caso você tenha um serviço de saída válido em sua organização, será necessário criar uma exceção para a regra 6 para permitir o acesso SMTP e manter a funcionalidade.
De acordo com as melhores práticas da Cato, SMTP e SMB devem ser abertos apenas para as entidades específicas que o requerem. Em algumas ocasiões, você pode querer limitar o tráfego SMTP a um servidor específico também (ex. Google, O365), então isso também pode ser considerado uma boa prática.
Por fim, para ser mais específico, você também pode permitir serviços como Office365 (ou Gmail), que farão o mesmo trabalho.
-
No menu de navegação, clique em Segurança > Firewall de Internet.
-
Crie uma nova exceção para o protocolo ou serviço desejado, no menu mais ao final da regra, selecione Adicionar Exceção.
No exemplo acima, a Regra 6.1 é uma Exceção que permite hosts específicos de Serviço/Porta SMTP para a Origem HQ.
-
Crie uma regra acima da 6, que permita o serviço SMTP ou SMB para os servidores e aplicativos específicos que requerem acesso.
No exemplo acima, a regra 5 permite os aplicativos de e-mail usados pela organização para a Origem Todos os Usuários SDP e Todos os Sites.
0 comentário
Por favor, entre para comentar.