web-dev-qa-db-ja.com

セキュリティGli-netルーターに最適なファイアウォールゾーン設定

オンラインでは明確な答えがなく、ポリシーを強くしすぎて、LAN管理パネルにアクセスできないので、多くの人がこれから利益を得ると思います。

ファイアウォールゾーンの設定で自分自身をロックアウトしないで、最も強力なセキュリティ設定は何でしょうか。

設定は次のようになり、オプションは受け入れ、拒否、またはドロップのいずれかです。誰かが各カテゴリを説明して、各カテゴリで何が起こっているのか、それが何に使用されているのかを知ることができますか?必要がないため、すべてのインバウンド接続をブロックすることを指定したい(インバウンド接続/リモート接続用の不要なポートと外部ポートをすべて閉じる)

これはパネル形式です:

ゾーン。入出力フォワード

LAN。オプションオプション。オプション

WAN。オプション。オプションオプション

ゲストオプション。オプションオプション

OVPN。オプション。オプション。オプション

1
Luke F

一部のルーターはゾーンを異なる方法で認識しますが、次のことを区別できることを願っています。

LAN: Accept | Accept | Reject

WAN: Drop| Accept | Reject

Guest: Reject | Accept | Reject

OVPN: depends on what you want.

WANインバウンドDROPルールの理由は、DoSの起こりそうもないイベントの場合に負荷を下げるためです

1
Rashad Novruzov