Was sind die häufigsten undfalschMöglichkeiten, eine Firewall zu konfigurieren? Ich beginne die Liste mit Folgendem:
Blindes Blockieren von ICMP. Dies war 1998 gängige Praxis, als Smurf-Angriffe der letzte Schrei waren. Heute besteht das Risiko, dass ein PMTU-Schwarzes Loch entsteht und die Diagnose von Problemen erschwert wird. Wenn Sie ICMP blockieren müssen, lassen Sie zumindest die erforderliche Fragmentierung und Echo-Anfragen/-Antworten durch.
Veraltete Regeln. Es ist schade, dass wir für Regeln kein Ablaufdatum festlegen können. Wenn ich einen Dienst migriere, vergesse ich oft, die Regeln für den alten Dienst zu entfernen.
Antwort1
ÖffnenZumach es funktionstüchtig... und dann nie wieder zurückkommen und irgendetwas abschließen.
Antwort2
Im Anschluss anDas Beispiel von John- Verwenden Sie keine Kommentare gegen Regeln, wenn Ihre Firewall diese unterstützt.
Es gibt nichts Schlimmeres, als eine Firewall zum ersten Mal zu sehen und auf alle möglichen seltsamen Regeln zu stoßen, die für das bloße Auge keinen Sinn ergeben. Außerdem sind die Kommentare alle leer und es gibt keinerlei Dokumentation.
Antwort3
Zum Thema veraltete Regeln, wie in Ihrem Beispiel: Eine ordnungsgemäße Dokumentation und Verfahren werden solche Probleme beseitigen. Ich vermute, dass Ihr Problem überhaupt nicht an der Firewall liegt.
Antwort4
Verschieben Sie das Problem woanders hin.
Beispiel: Die Firewall eines lokalen PCs blockiert einige Dienste oder Anwendungen. Deaktivieren Sie sie daher vollständig und sagen Sie: „Die Firewall auf dem Edge-Router reicht aus, um alle PCs zu schützen.“