使用 ASDM 阻止傳出 SMTP 的 Cisco ASA 5510 配置

可能是一個愚蠢的問題，但我對如何配置我們的 ASA 5510 非常缺乏經驗 - 但是，使用 ASDM 工具似乎比舊的 IOS CLI 更容易。

我想要做的是阻止所有 SMTP 流量通過防火牆離開我們的內部網路，除了一些指定的伺服器（郵件伺服器、Web 伺服器）之外。這是我所做的：

1. 使用應該發送電子郵件的伺服器的內部 IP 地址創建一個網路組 (WEB_EMAIL)

現在，這就是我認為我需要做的事情。

2. 設置內部訪問規則如下： Source: WEB_EMAIL Destination:any Service: tcp: smtp Action: permit

3）在最後一個下面設置一個內部訪問規則，如下所示： Source：any Destination：any Service：tcp：smtp Action：deny

我猜對了嗎？或者這兩個規則中的目的地應該是外部 IP 地址？我應該注意哪些令人討厭的副作用？

謝謝

你說得對；SMTP 流量的目的地將是它嘗試發送到的伺服器，該伺服器可能在任何地方。

在內部介面上建構規則是正確的做法，因為它控制從內部網路進入內部介面的流量。

去應該不錯！

引用自：https://serverfault.com/questions/254643