允许通过防火墙进行通信

允许通过防火墙进行通信

我刚刚从大学毕业,最近被一家网络开发公司聘用。我目前正在努力完成一项任务,希望得到一些有关操作防火墙的帮助。

我目前在同一个域中有 2 个 IIS 服务器和 2 个 SQL 服务器。但是,IIS 和 SQL 服务器之间有一个 Cisco ASDM 防火墙。我在 IIS 服务器上创建了一个批处理作业,用于将文件压缩并发送到 SQL 服务器。(用于备份目的)。但是,当我尝试通过服务器之间的探索手动传输文件时,我收到了以下消息...

“这通常意味着防火墙在两台计算机之间的某个地方运行,并且阻止了“文件和打印机共享(SMB)”如果您有权访问此防火墙,则将防火墙配置为允许通过 TCP 端口 445 进行连接。

作为网络新手,尤其是防火墙新手,如何在防火墙 ASDM 中设置此规则?

答案1

如果您有 ASDM 管理员权限,那么这很容易。最好的办法是阅读Cisco 文档在这里首先,在触摸它之前,您需要了解自己在做什么 - 搞乱它可能会破坏通过防火墙的所有通信!

此外,再上一层楼 - 检查您是否真的想允许这两个网段之间共享文件和打印机 - 从安全角度来看,防火墙正在做它当前应该做的事情,阻止风险 - 所以您将提高风险级别(可能只是逐步提高,但请检查)

更一般地说 - 如果有 IT 团队或 IT 安全团队,请请求在 4 台服务器之间的防火墙上打开 445,并给出理由,然后让他们处理 - 正如我提到的:如果您之前没有配置防火墙,则可能会导致严重问题!

答案2

这将是 NAT 策略。您需要一个原始地址和原始端口,然后是目标地址和目标端口。起始地址将是 WAN 端使用端口 445 的两个外部 IIS 服务器。从那里,您将告诉它您希望它转到哪个服务器以及原始端口 (445)。

您可以找到更具体的信息这里

相关内容