防火墙规则基线

防火墙规则基线

是否有一种工具可以用来监控网络流量,以便我可以确定防火墙规则并在现有网络上实施它们?

答案1

好吧,听起来你只需要好好了解一下你的网络中正在流经哪些类型的流量。为此,在你的一台交换机上设置一个镜像端口,将一台 PC 连接到该端口,然后启动Wireshark。获取数据包后,您将能够非常轻松地看到正在发生的事情。

在进行此类工作时,我通常从“拒绝所有”的角度开始。假设您要阻止所有内容,然后列出需要通过防火墙访问的应用程序以及每个应用程序需要哪些允许规则。

答案2

是否有一种工具可以用来监控网络流量,以便我可以确定防火墙规则并在现有网络上实施它们?

pfSense 具有一些功能,可让您针对入侵的“坏人”创建防火墙规则,并将规则添加到防火墙中。这列在“诊断”菜单“状态”下。基本上,如果您在日志中看到威胁,您可以双击并添加规则来阻止该威胁。反之亦然。例如,如果您正在阻止一款游戏,并且想要玩该游戏,则可以解除该规则的阻止。

如果您想监控网络流量,这实际上是一个非常好的工具。

相关内容