iT邦幫忙

0

Juniper SSG140防火牆設定問題

Dear All

因為公司大樓最近進駐了其他外部公司的人員進行合作案,他們有個需求是需要幫它們設定VPN連回他們公司,詢問他們的資訊人員後請我這邊開啟Port 449就好,
因為對於防火牆設定方式不熟,想請教在Juniper SSG140上該如何設定呢?
另外Port449開啟後會有資安風險嗎?

先謝謝大家了!!

mytiny iT邦大師 6 級 ‧ 2015-03-20 12:26:54 檢舉
版大公司對外是否有限制服務?
若沒有限制服務,port 449應該原本就是開啟的
自己公司防火牆自訂原則應該清楚
否則就應該有付費給提供技術的廠商來做
一旦開啟,自然就有一定的資安風險
問題在於你們如何管制這些外部人員對你們公司內部的資料存取

1 個回答

2
yesongow
iT邦大師 2 級 ‧ 2015-03-21 00:05:02

簡單一點
Permit Inside_Any_IP to Outside_Any_IP TCP449

複雜一點
問清楚對方的IP,例如A.B.C.D,並加入address的物件清單裡

則可以定義以下的規則
Permit Inside_Any_IP to Outside_A.B.C.D_IP TCP449

再複雜一點
查清楚公司的內,哪台電腦要使用VPN(TCP449),將此特定IP(E.F.G.H)加入address物件清單裡

則可以定義以下的規則
Permit Inside_E.F.G.H_IP to Outside_A.B.C.D_IP TCP449

記得加好的規則,它的順序必須在Deny Inside ANY to OutSide ANY 前面喔!

cysmis02 iT邦新手 4 級 ‧ 2015-05-29 18:36:23 檢舉

回答得真好。讚。

我要發表回答

立即登入回答