我使用的自定义安全服务是否正确?

我使用的自定义安全服务是否正确?

我有一个文档系统,需要定期向不在同一网络上的用户发送用户更新。文档系统所在的网络到目前为止是封闭的。我必须只允许从网络发送的邮件。我有一台 Netgear Prosafe 防火墙 FVS318。我只是创建了一个自定义规则,阻止除端口 25 和现在的 53 之外的所有传出端口。这样够了吗?

端口现已更改,如下图所示

https://i.stack.imgur.com/mrncn.png

https://i.stack.imgur.com/KBJne.png

答案1

正确的(即规范的)设置方法是:

  • 将默认操作更改为“阻止”
  • 创建规则以允许从端口(内部)TCP 0:65535 到(任意)TCP 25 的流量

但是,这还不足以使邮件通过:您还需要某种 DNS 解析。如果尚未提供该服务(例如,通过使用防火墙作为 DNS 服务器),您还需要允许 UDP 和 TCP 连接到端口 53

答案2

从理论上看,一切看起来都很好。

首先启用日志记录来查看发生了什么。

从系统层面理解路由表可以让你更深入地了解。你走对了方向 :)

相关内容