我刚刚刚刚被大学gradle的一家networking开发公司录用了。 我目前正在努力完成一项任务,并希望得到一些操作防火墙的帮助。
我目前有2个IIS服务器和2个SQL服务器在同一个域。 但是,IIS和SQL服务器之间有一个Cisco ASDM防火墙。 我已经在IIS服务器上创build了一个批处理作业来压缩并将文件发送到SQL服务器。 (用于备份)。 但是,当我尝试通过在服务器之间探索手动传输文件时收到以下消息…
“这通常意味着防火墙正在两台计算机之间的某处运行,并且阻止了”文件和打印机共享(SMB)“。如果您有权访问此防火墙,请configuration防火墙以允许通过TCP端口445进行连接。
作为networking新手,尤其是防火墙,我该如何在防火墙ASDM中设置这个规则?
如果您拥有对ASDM的pipe理访问权限,那么这很容易。 您最好的select是首先阅读思科文档,因为您需要在触摸之前了解自己在做什么 – 将其搞乱可能会破坏所有通过该防火墙的通信!
另外,进一步提高一级 – 检查你是否真的想允许这两个网段之间的文件和打印机共享 – 从安全的angular度来看,防火墙正在做它现在应该做的事,阻止风险 – 所以你会提高风险级别(可能只是增量,但是检查)
更一般地说 – 如果有一个IT团队或IT安全团队,请求在4台服务器之间的防火墙上打开445,给出理由,让他们处理 – 就像我之前提到的那样: 如果你有之前没有configuration防火墙!
这将是一个NAT政策。 您需要一个原始地址和原始端口,然后是目标地址和目标端口。 起始地址将是您的WAN端的两个使用端口445的外部IIS服务器。从那里您可以告诉它您想要的服务器和原始端口(445)。
你可以在这里find更具体的信息