Cisco-Asa
使用 ASDM 阻止傳出 SMTP 的 Cisco ASA 5510 配置
可能是一個愚蠢的問題,但我對如何配置我們的 ASA 5510 非常缺乏經驗 - 但是,使用 ASDM 工具似乎比舊的 IOS CLI 更容易。
我想要做的是阻止所有 SMTP 流量通過防火牆離開我們的內部網路,除了一些指定的伺服器(郵件伺服器、Web 伺服器)之外。這是我所做的:
- 使用應該發送電子郵件的伺服器的內部 IP 地址創建一個網路組 (WEB_EMAIL)
現在,這就是我認為我需要做的事情。
- 設置內部訪問規則如下: Source: WEB_EMAIL Destination:any Service: tcp: smtp Action: permit
3)在最後一個下面設置一個內部訪問規則,如下所示: Source:any Destination:any Service:tcp:smtp Action:deny
我猜對了嗎?或者這兩個規則中的目的地應該是外部 IP 地址?我應該注意哪些令人討厭的副作用?
謝謝
你說得對;SMTP 流量的目的地將是它嘗試發送到的伺服器,該伺服器可能在任何地方。
在內部介面上建構規則是正確的做法,因為它控制從內部網路進入內部介面的流量。
去應該不錯!