根据网络安全最佳实践,默认互联网防火墙策略阻止传出的SMTP和SMB流量。 这是一个互联网防火墙策略的示例,其中规则6阻止了SMB和SMTP流量:
如果您在组织中有一个有效的出站服务,您需要针对规则6创建一个例外,以维护功能性的SMTP访问。
根据Cato的最佳实践,SMTP和SMB仅应对需要的特定实体开放。 在某些情况下,您可能还希望将SMTP流量限制到特定服务器(例如,Google,O365),这也可以被视为最佳实践。
最后,为了更具体,您还可以允许诸如Office365(或Gmail)之类的服务,它们将完成相同的工作。
-
从导航菜单中,点击安全 > 互联网防火墙。
-
为所需的协议或服务创建一项新例外,从规则末尾的更多菜单中,选择添加例外。
在上述示例中,规则6.1是一个例外,允许SMTP 服务/端口 特定主机在HQ 来源。
-
在规则6之上创建一条规则,允许特定服务器和应用程序所需的SMTP或SMB服务。
在上述示例中,规则5允许组织所用的电子邮件应用程序在 来源 所有SDP 用户和所有站点。
0 条评论
请登录写评论。