Каковы некоторые из наиболее распространенных инеправильныйспособы настройки брандмауэра? Начну список со следующего:
Слепая блокировка ICMP. Это было обычной практикой в 1998 году, когда атаки smurf были в моде. Сегодня вы рискуете создать черную дыру PMTU и затруднить диагностику проблем. Если вам нужно заблокировать ICMP, по крайней мере разрешите необходимую фрагментацию и эхо-запросы/ответы.
Устаревшие правила. Жаль, что мы не можем установить дату окончания действия правил. Когда я мигрирую службу, я часто забываю удалить правила для старой службы.
решение1
Открываем егокзаставить это работать... а затем никогда больше не возвращаться и ничего не блокировать.
решение2
Последующий заПример Джона- не используйте комментарии к правилам, если ваш брандмауэр их поддерживает.
Нет ничего хуже, чем впервые увидеть брандмауэр и увидеть множество странных правил, которые не имеют смысла на первый взгляд, а комментарии к нему пустые и нет никакой документации.
решение3
По поводу устаревших правил, как в вашем примере - Правильная документация и процедуры УСТРАНЯТ такие проблемы. Я предполагаю, что ваша проблема вообще не в брандмауэре.
решение4
Переместите проблему в другое место.
Например, локальный брандмауэр ПК останавливает работу какой-либо службы или приложения, поэтому полностью отключите его и скажите: «Брандмауэр на пограничном маршрутизаторе будет в порядке для защиты всех ПК».