iT邦幫忙

1

sharetech 防火牆設定問題

sharetech 防火牆設定 line
latios1118 2024-05-14 17:03:211380 瀏覽

  • 分享至 

  • xImage

公司有一台NU-8700C的sharethch的防火牆

目前想要設定條例是不給上網但可以用LINE

想詢問一下如果是LINE的話是設定一個服務群組把port加進去?

Google有查到一個2014年的教學文件

但設定起來好像沒用 我把該文件提到的 port 新增一個服務群組
TCP : 443,80,1080,9418,11021,5228,5242
UDP : 123,11000,1024:65535

但設定完好像無效

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

0
chuway
iT邦新手 2 級 ‧ 2024-05-14 23:21:04
最佳解答

1.把這些IP加到位址表群組
103.2.31.0/24
119.235.119.0/24
119.235.235.0/24
147.92.130.0/24
147.92.147.0/24
147.92.169.0/24
147.92.179.0/24
147.92.142.184/24
203.104.148.0/24
203.104.149.0/24
203.104.165.0/24
2.內對外(Outgoing/NAT-SRC)放行,必須在[不給上網條例]之前
3.上網常用TCP-80/81/88/8080/3128-3130/443封掉,VPN也封掉,但還是有很多漏洞可用,建議用管理方式處理
4.如果設備有[應用程式管制],可以試試(不知道8700有沒有支援)

latios1118 iT邦新手 3 級 ‧ 2024-05-15 13:00:47 檢舉

感謝幫助
最後是發現我條例得再多加一條用來DNS解析用

登入發表回應
0
chsinzk
iT邦研究生 1 級 ‧ 2024-05-14 17:45:23

因為有開放80 443 所以一樣可以上網

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2024-05-14 20:59:13

設定無效是怎樣的無效?
是通行了LINE但卻防不住上網嗎?
還是將設定截圖弄來大家研究?

其實用通訊服務埠來做管理的方式
在現今網路防護的現實中已經不適用
明明就是有UTM的功能
應該採用應用程式管理的功能
先放行LINE的使用再禁止一切上網

如果搞不清楚使用的方法
應該找銷售的SI做技術支援
原廠應該也能提供服務

latios1118 iT邦新手 3 級 ‧ 2024-05-15 13:01:30 檢舉

最後發現是DNS沒解析 導致該條例連不出去
多補一條就正常了

登入發表回應
0
mathewkl
iT邦高手 1 級 ‧ 2024-05-14 21:02:01

https://www.sharetech.com.tw/en-us/support-en/tech-support/manual-download/16/115

章節5.5
NU-UTM can inspect over than 180 applications. These applications are classified into 11 categories

不知道Line有沒有在裡面

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1048
團體組數
40
累計文章數
14339
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙