Juniper SSG140防火牆設定問題

防火牆

gloomblue 2015-03-20 11:23:36 ‧ 5776 瀏覽

Dear All

因為公司大樓最近進駐了其他外部公司的人員進行合作案，他們有個需求是需要幫它們設定VPN連回他們公司，詢問他們的資訊人員後請我這邊開啟Port 449就好，
因為對於防火牆設定方式不熟，想請教在Juniper SSG140上該如何設定呢?
另外Port449開啟後會有資安風險嗎?

先謝謝大家了!!

mytiny iT邦超人 1 級 ‧ 2015-03-20 12:26:54 檢舉

版大公司對外是否有限制服務?
若沒有限制服務，port 449應該原本就是開啟的
自己公司防火牆自訂原則應該清楚
否則就應該有付費給提供技術的廠商來做
一旦開啟，自然就有一定的資安風險
問題在於你們如何管制這些外部人員對你們公司內部的資料存取

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

yesongow

iT邦大師 1 級 ‧ 2015-03-21 00:05:02

簡單一點
Permit Inside_Any_IP to Outside_Any_IP TCP449

複雜一點
問清楚對方的IP，例如A.B.C.D，並加入address的物件清單裡

則可以定義以下的規則
Permit Inside_Any_IP to Outside_A.B.C.D_IP TCP449

再複雜一點
查清楚公司的內，哪台電腦要使用VPN(TCP449)，將此特定IP(E.F.G.H)加入address物件清單裡

則可以定義以下的規則
Permit Inside_E.F.G.H_IP to Outside_A.B.C.D_IP TCP449

記得加好的規則，它的順序必須在Deny Inside ANY to OutSide ANY 前面喔！

cysmis02 iT邦新手 4 級 ‧ 2015-05-29 18:36:23 檢舉

回答得真好。讚。

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22080 篇

完賽人數

594 人

IT邦幫忙