服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我使用正确的自定义安全服务吗?
Intereting Posts
如何在Windows Server 2012核心上安装dotNet Framework 3.51? 如何理解Nginx中的随机500内部错误? 在AD中汇总本地事件 Oracle 10 g – 无法释放表空间中的空间 我可以用我的本地adminaccount覆盖域pipe理设置吗? 如何使用WMIC连接到远程机器并将操作系统信息输出到文件? Linux上的文件系统和SSD分区 从P410控制器迁移到RAID 5中的硬盘(紧急) Backup Exec“备份至磁盘”文件夹创build – 访问被拒绝 “Microsoft.Update.Session”API – 查找更新是否导致重新启动 ESXi,VIC和VMware Fusion鼠标问题 Openvpn-server:在连接失败时执行脚本? 我可以为我的专用networking使用Azure DNS服务吗? 了解PostgreSQL磁盘使用情况 为什么FTP协议devise为使用多个端口?

我使用正确的自定义安全服务吗?

我有一个文档系统,需要定期向不在同一networking上的用户发送用户更新。 文档系统所在的networking到目前为止是封闭的。 我必须只允许从networking发送邮件。 我有一个Netgear Prosafe防火墙FVS318。 我只是创build了一个自定义规则,阻止除了端口25和现在53以外的所有传出端口。这是足够的吗?

端口现在改变如下图所示

http://i.stack.imgur.com/mrncn.png

http://i.stack.imgur.com/KBJne.png

正确(即规范)的方式来设置这是:

  • 将默认操作更改为“阻止”
  • 创build一个规则,允许从端口(内部)TCP 0:65535到(任何)TCP 25的通信

但是,这不足以让邮件stream通:您还需要某种DNSparsing。 如果尚未提供(例如,使用防火墙作为DNS服务器),则还需要允许UDP和TCP连接到端口53

理论上这一切看起来不错。

首先启用日志logging以查看正在发生的事情。

在系统级别理解你的路由表会给你更多的见解。 你朝着正确的方向前进:)