0.0.0.0でのポート転送、脅威はありますか?
社内ファイアウォール(fortigate100d)に、社内サービスの1つに転送するポートを設定しました。
静的なパブリックIPがないため、外部IPとして0.0.0.0を使用して、リモートユーザーがIPの変更を処理するDDNSサービスを通じて内部サービスにアクセスできるようにしました。
質問は次のとおりです。外部IPとして0.0.0.0を作成し、内部サービスまたはファイアウォールを潜在的な脅威にさらします。
デフォルトのシナリオ(1つの内部ネットワーク、1つの外部ネットワーク)では、これは害を及ぼしません! PATを使用しているため、ルールは引き続き特定のポートにバインドされ、ネットワークを危険にさらすことはありません。
複数の外部ネットワークが接続されている場合は、もう一度考える必要があるかもしれません。その場合、転送ルールを両方に適用するか、1つの外部ネットワークだけに適用するかを決定する必要があります。