Политика Прокси UDP TCP в Цепочке для часов открывают меня для проблем безопасности?
Причина, вероятно, \x16 в конце имени файла. Это - непечатаемый управляющий символ, который был, вероятно, представлен посредством некоторого нежелательного выхода в Вашем редакторе.
Удалите символ (или удалите целую строку и повторно войдите в нее вручную), и все должно быть прекрасным.
Это правило разрешает любой исходящий трафик и разговоры, инициированные внутренней машиной. Такое правило устанавливается довольно часто. Я думаю большинство моделей сторожевых устройств имеют это правило по умолчанию.
Если только правило включено, компьютеры на доверенной стороне могут открывать любое соединение, какое захотят. Компьютеры на внешней стороне могут отвечать, но не могут инициировать соединение.
Я предполагаю, что, хотя у вас есть политика прокси-сервера HTTP (которая должна быть From 'Any-Trusted' to 'Any-External'), вы не используете нет правил для трафика DNS - нет разрешения DNS, поэтому нет веб-трафика.
Лучшая практика - заблокировать все , а затем разрешить трафик, который вы хотите. Как минимум для типичной офисной сети это будет трафик HTTP и HTTPS (необязательно через прокси), DNS (по крайней мере, для вашего внутреннего DNS-сервера для подключения к внешнему миру) и почтовый трафик (SMTP, POP3, IMAP и т. Д.) Зависит от того, что вы используете, и может позволять только вашему внутреннему почтовому серверу подключаться напрямую во внешний мир).
Однако поддержание этого может быть неприятным. Люди хотят использовать Adobe что угодно для видеоконференцсвязи, а подрядчику необходимо получить доступ к своему веб-сайту через порт, отличный от порта по умолчанию, и т. Д. Поэтому некоторые люди предпочитают разрешать все исходящие соединения и беспокоиться о фильтрации того, что входит. В любом случае можно приемлемо, в зависимости от того, насколько вы должны быть в безопасности, насколько вы доверяете доверенной стороне сети и сколько времени и усилий вы можете посвятить соблюдению правил брандмауэра.
и может быть только позволяет вашему внутреннему почтовому серверу напрямую подключаться к внешнему миру).Однако поддержание этого может быть неприятным. Люди хотят использовать Adobe что угодно для видеоконференцсвязи, а подрядчику необходимо получить доступ к своему веб-сайту через порт, отличный от порта по умолчанию, и т. Д. Поэтому некоторые люди предпочитают разрешать все исходящие соединения и беспокоиться о фильтрации того, что входит. В любом случае можно приемлемо, в зависимости от того, насколько вы должны быть в безопасности, насколько вы доверяете доверенной стороне сети и сколько времени и усилий вы можете посвятить соблюдению правил брандмауэра.
и может быть только позволяет вашему внутреннему почтовому серверу напрямую подключаться к внешнему миру).Однако поддержание этого может быть неприятным. Люди хотят использовать Adobe что угодно для видеоконференцсвязи, а подрядчику необходимо получить доступ к своему веб-сайту через порт, отличный от порта по умолчанию, и т. Д. Поэтому некоторые люди предпочитают разрешать все исходящие соединения и беспокоиться о фильтрации того, что входит. В любом случае можно приемлемо, в зависимости от того, насколько вам необходимо быть в безопасности, насколько вы доверяете доверенной стороне сети и сколько времени и усилий вы можете посвятить соблюдению правил брандмауэра.