가장 일반적이고 일반적인 것은 무엇입니까?잘못된방화벽을 구성하는 방법은 무엇입니까? 다음 항목으로 목록을 시작하겠습니다.
맹목적으로 ICMP 차단. 이는 스머프 공격이 한창이던 1998년에는 흔한 관행이었습니다. 오늘날에는 PMTU 블랙홀이 생성되어 문제 진단이 어려워질 위험이 있습니다. ICMP를 차단해야 하는 경우 최소한 필요한 조각화를 허용하고 요청/응답을 에코하세요.
오래된 규칙. 규칙에 만료 날짜를 설정할 수 없다는 것이 안타깝습니다. 서비스를 마이그레이션할 때 이전 서비스에 대한 규칙을 제거하는 것을 종종 잊어버립니다.
답변1
열어봐에게작동시켜라... 그러면 다시는 돌아오지 않고 아무것도 잠그지 않습니다.
답변2
다음에요한의 예- 방화벽이 지원하는 경우 규칙에 대한 주석을 사용하지 않습니다.
처음으로 방화벽을 보고 육안으로는 이해가 되지 않는 온갖 종류의 이상한 규칙을 보는 것보다 더 나쁜 것은 없습니다. 주석은 모두 비어 있고 문서도 없습니다.
답변3
귀하의 예에 따라 오래된 규칙에 대해 - 적절한 문서화 및 절차를 통해 이러한 문제를 제거할 수 있습니다. 나는 귀하의 문제가 방화벽에 전혀 있지 않다고 제안합니다.
답변4
문제를 다른 곳으로 옮기십시오.
예. 로컬 PC 방화벽으로 인해 일부 서비스나 앱 작동이 중단되었으므로 완전히 비활성화하고 "에지 라우터의 방화벽이 모든 PC를 보호해도 괜찮을 것입니다"라고 말합니다.