我正在尝试让我们的网络通过 PCI 合规性扫描。我们的硬件设置是:WAN -> AT&T 调制解调器(直通)-> Sonicwall -> Win Server 2012r2 充当域控制器/HDCP。
在解决了一些与 AT&T 相关的问题后,PCI 扫描现在失败了,因为找不到主机。我已确认扫描命中了正确的 IP 地址,并且我正在尝试将 Trustwave 的服务器列入白名单,以便他们获得预期的结果,而不是完全没有响应。
在 Sonicwall 的防火墙设置下,我为 Trustwave IP 添加了一堆范围地址对象,将它们分配给“WAN”区域,然后将它们全部添加到地址组中。当我为扫描创建访问规则时,我不确定应该使用什么设置。它当前设置为:
Allow
From: WAN
To: LAN
Source Port: Any
Service: Any
Source: Trustwave Scan (Address Group)
Destination: Any
Schedule: Always On
这是正确的吗?我不确定 LAN 是否是将其引导到的正确区域,但我的想法是,如果我这样做,连接请求将到达域控制器并被拒绝,从而通过测试。
任何投入将不胜感激。
答案1
如果您希望扫描到您的外部 IP,则只需将扫描目标定位到您的外部 IP 地址列表(不需要防火墙或 NAT 规则)
如果您正在使用 SonicWALL 的 IPS 保护,则需要添加排除或暂时禁用此功能以使扫描正确运行。
山姆