セキュリティGli-netルーターに最適なファイアウォールゾーン設定
オンラインでは明確な答えがなく、ポリシーを強くしすぎて、LAN管理パネルにアクセスできないので、多くの人がこれから利益を得ると思います。
ファイアウォールゾーンの設定で自分自身をロックアウトしないで、最も強力なセキュリティ設定は何でしょうか。
設定は次のようになり、オプションは受け入れ、拒否、またはドロップのいずれかです。誰かが各カテゴリを説明して、各カテゴリで何が起こっているのか、それが何に使用されているのかを知ることができますか?必要がないため、すべてのインバウンド接続をブロックすることを指定したい(インバウンド接続/リモート接続用の不要なポートと外部ポートをすべて閉じる)
これはパネル形式です:
ゾーン。入出力フォワード
LAN。オプションオプション。オプション
WAN。オプション。オプションオプション
ゲストオプション。オプションオプション
OVPN。オプション。オプション。オプション
一部のルーターはゾーンを異なる方法で認識しますが、次のことを区別できることを願っています。
LAN: Accept | Accept | Reject
WAN: Drop| Accept | Reject
Guest: Reject | Accept | Reject
OVPN: depends on what you want.
WANインバウンドDROPルールの理由は、DoSの起こりそうもないイベントの場合に負荷を下げるためです