如何允许SMB/SMTP出站流量(和其他服务)

根据网络安全最佳实践,默认互联网防火墙策略阻止传出的SMTP和SMB流量。 这是一个互联网防火墙策略的示例,其中规则6阻止了SMB和SMTP流量:

115011053309-mceclip1.png

如果您在组织中有一个有效的出站服务,您需要针对规则6创建一个例外,以维护功能性的SMTP访问。

根据Cato的最佳实践,SMTP和SMB仅应对需要的特定实体开放。 在某些情况下,您可能还希望将SMTP流量限制到特定服务器(例如,Google,O365),这也可以被视为最佳实践。

最后,为了更具体,您还可以允许诸如Office365(或Gmail)之类的服务,它们将完成相同的工作。

  1. 从导航菜单中,点击安全 > 互联网防火墙

  2. 为所需的协议或服务创建一项新例外,从规则末尾的更多菜单中,选择添加例外

    在上述示例中,规则6.1是一个例外,允许SMT​​P 服务/端口 特定主机在HQ 来源

  3. 在规则6之上创建一条规则,允许特定服务器和应用程序所需的SMTP或SMB服务。

    在上述示例中,规则5允许组织所用的电子邮件应用程序在 来源 所有SDP 用户和所有站点。

这篇文章有帮助吗?

5 人中有 4 人觉得有帮助

0 条评论