我有一个目前与互联网隔离的网络。我们将把它连接到一个有防火墙的现有 adsl 线路,但我们想在其后面添加另一个防火墙,因为我们无法完全控制现有防火墙。我们唯一想允许的是一台计算机的 smtp 访问。那么我们是否可以只安装新的防火墙并只打开端口 25 传出?我想使用的防火墙是 POWERBIT SAFEGATE FIREWALL IX78,这是一个可接受的选择吗?
答案1
我认为TCP 25 OPEN应该足够了,但是如果您只处理一台服务器,则可以限制从该特定机器(PC)到该特定服务器的连接;为了额外的安全。
答案2
我认为在您的防火墙中有一个与您的策略相关的位置,在这种情况下,有很多用于控制 smtp、imap、http、ftp 等的功能和服务。您可以使用 smtp 设置部分来解决这个问题。此外,在这个位置后面,您可以限制从特定 PC 或特定服务器的访问。