Permitindo a comunicação através do firewall

Question

Permitindo a comunicação através do firewall

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Eu acabei de ser contratado em uma empresa de desenvolvimento web logo depois da faculdade. No momento, estou lutando com uma tarefa e esperava obter alguma ajuda para operar um firewall.

Atualmente tenho 2 servidores IIS e 2 servidores SQL no mesmo domínio. No entanto, existe um firewall Cisco ASDM entre o IIS e os servidores SQL. Eu criei um trabalho em lotes no servidor IIS para zipar e enviar arquivos para o servidor SQL. (Para fins de backup). No entanto, recebi a seguinte mensagem ao tentar transmitir manualmente arquivos via explorar entre os servidores ...

"Isso geralmente significa que um firewall está sendo executado em algum lugar entre os dois computadores e está bloqueando o" Compartilhamento de arquivos e impressoras (SMB) "Se você tiver acesso a esse firewall, configure o firewall para permitir conexões através da porta TCP 445. p>

Sendo novo em redes e especialmente com Firewalls, como faço para configurar esta regra dentro do meu firewall ASDM?

networking security firewall cisco file-sharing

por GMitch 27.05.2011 / 23:08

2 respostas

0

Esta seria uma política de NAT. Você precisa de um endereço original e porta original, depois um endereço de destino e uma porta de destino. O endereço inicial seria seus dois servidores ISnternais IIS no seu lado WAN usando a porta 445. De lá, você diria a qual servidor você deseja ir e a porta original (445).

Você pode encontrar informações mais específicas aqui

por 28.05.2011 / 01:29

Tags networking security firewall cisco file-sharing

O MSSQL Server está inacessível de outros usuários do domínio segurança e varredura de dados

score 2 · Accepted Answer

Se você tem acesso de administrador ao ASDM, é fácil. Sua melhor aposta é ler os documentos da Cisco aqui primeiro como você vai querer entender o que você está fazendo antes de tocá-lo - bagunçar isso poderia quebrar todas as comunicações através desse firewall!

Além disso, subir um nível - verifique se você realmente deseja permitir o compartilhamento de arquivos e impressoras entre esses dois segmentos de rede - do ponto de vista da segurança, o firewall está fazendo o que é esperado no momento, bloqueando riscos. estará aumentando o nível de risco (provavelmente apenas incrementalmente, mas verifique)

Mais genericamente - se houver uma equipe de TI ou de segurança de TI, faça a solicitação para abrir 445 nesse firewall entre os quatro servidores, dando motivos e deixe-os lidar com isso - como mencionei: você poderia causar grandes problemas se você não configurou um firewall antes!