![]() |
Порты и службы, какие нужны а какие нет?
Добрый день, работаю в компании сис админом, в качестве шлюза стоит Kerio WF.
Хотелось бы узнать какие именно порты стоит открыть и службы, если: Юзеры ходят в инет тока через браузер и используется mail-agent. Никаких почтовиков не используется типа Outlook и тп. У меня открыты службы HTTP , FTP, HTTPS (хотелось бы узнать нужно ли вообще эту службу открывать, часть юзеров использует почту на gmail) Посоветуйте плз. |
Bullet-Avalon, FTP не нужно, если они не скачивают с них, или не закачивают на них. DNS откройте - 53 порт.
|
Обычно на интерфейсе, который смотрит наружу (в Инет) прикрываются ВСЕ порты, кроме необходимых для доступа внутрь (типа 22 для ssh, 3389 для терминального клиента и т.п.). Для внутреннего интерфейса обычно все порты разрешены, если доверяешь своим пользователям, если нет - закрываешь все и открываешь по мере необходимости - 80, 443, 53 (ДНС, если керио не работает в качестве прокси - давно винду не юзал), 137-139 (SMB-протокол, если со шлюза чего надо по сети забрать-залить), ну и т.д.
|
Время: 20:11. |
Время: 20:11.
© OSzone.net 2001-