iT邦幫忙

0

防火牆規則問題

公司要把某網段192.168.16.x 全部對外禁止連線--規則1
但是只要讓某台192.168.16.100 這一台的port1433對外開啟--規則2
請問這樣設定的話192.168.16.100這一台的port1433出的去麼?
如果不行要怎麼設定 請高手指教@@

可以問防火牆哪種牌子型號,不同家防火牆設法都有些不同
0
賽門
iT邦超人 1 級 ‧ 2017-07-20 17:53:32

1433..SQL Server?
/images/emoticon/emoticon39.gif
另外切個網段出來吧,但192.168.16.X能不能訪問新的網段呢?這是個問題。
所以,問題在為何要把192.168.16.X全網段都擋掉?

TTCC01 iT邦新手 5 級 ‧ 2017-07-20 18:05:10 檢舉

是的 大大真神 是sql server沒錯
因為我們有些設備是16網段的 我們主管不想讓設備對外

msnman iT邦研究生 2 級 ‧ 2017-07-21 13:19:39 檢舉

設備的mac是固定的,直接新增一個chain封mac比較實在。

2
做工仔人!
iT邦高手 1 級 ‧ 2017-07-20 18:05:59

將規則2放在規則1之前就可以了.
防火牆的規則是由上而下比對.只要比對到就執行.
所以規則2 要放在規則1之前 , 16.100 才會出的去.

TTCC01 iT邦新手 5 級 ‧ 2017-07-20 18:35:37 檢舉

感謝大大 我再來試試

0
Daniel
iT邦新手 2 級 ‧ 2017-07-20 21:08:29

把閘道 IP 拿掉也可以達成禁止連網的效果,再搭配防火牆防堵偷渡客連外。

TTCC01 iT邦新手 5 級 ‧ 2017-07-20 21:31:35 檢舉

閘道IP拿掉 可是這樣內網就不能互連了 因內網還是要互丟資料
只是某些主機是不用對外的

0
mytiny
iT邦大師 1 級 ‧ 2017-07-20 23:17:06

檢查防火牆規則裡若沒有任何192.168.16.x可連外的規則
樓主只要放規則2就好
防火牆基本上是全部禁止
有要開放的再開規則開放
所以規則1是多此一舉

0

一般的防火牆的規則是有順序性的,你可以將要放行的規則擺在前面,再將要阻擋的規則放在後面,你可以參考看看~

我要發表回答

立即登入回答