Just nu i M3-nätverket
Gå till innehåll

DFL-700


Chris078

Rekommendera Poster

Hejsan,

 

Jag håller på att konfigurera min brandvägg.

åtkomsten jag behöver är pop3, ftp, http samt smtp.

 

jag har konfigurerat LAN till WAN och släpper igenom ovanstående.

jag har konfigurerat WAN till LAN att inte släppa igenom någonting alls.

 

Är detta fullvärdigt skydd i kombination med windows egna brandväggar samt virus program ?

 

Eller behöver man sätta upp fler regler för att vara säker ?

kan man gräva djupare och bara släppa igenom tex pop3 för ett speciellt program (port) ?

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Du behöver faktiskt inte konffa något om du bara behöver komma åt från LAN och ut mot WAN om du kört konf wizarden för DFL:en. Det är åt andra hållet som du blir tvungen att sätta upp regler t ex om du ska släppa in trafik till DMZ utifrån om du har en web server.

 

Det är ju alltid bra att ha flera brandväggar t ex på arbetstationerna i LAN:et, om inte annat som skydd mot klantiga medarbetare som klickar på allting. Om du har webservar i DMZ så rekommenderar jag inte att köra personlig brandvägg på dem då det slöar ned dem onödigt mycket.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...