0

DMZ には、インターネットへのオープン アクセス (もちろん) と、内部ファイアウォールを介した内部ネットワークへの RDP アクセスを持つ Web サーバーがあります。当社の Web 開発者 (Visual Studio を含むさまざまなツールを使用) は、コンテンツの変更と新しいプロジェクトを Web サーバー上の特定のフォルダーに「公開」する機能を必要としています。この機能を使用するには、発行先のサーバーにドライブをマップする必要があります。

問題は、私たちのネットワーク チームが内部的にサーバーへの NTFS アクセスを開くことを拒否していることです。ポート番号で NTFS アクセスを制限する方法はありません。私が知っているオプションとしては、単に存在しません。

したがって、私たちの質問は次のようになります。他の企業は、内部ネットワークから Web サーバーに出入りするトラフィックを保護する必要があるに違いありません。Web サーバーを完全に開かずに、DMZ 内の Web サーバーにマップされたドライブを許可するにはどうすればよいですか?

ありがとう

4

1 に答える 1

1

CIFSは通常、TCP 445、137、139 のいずれかのポートで実行されます。UDP 137、138。ファイアウォール チームは、ライブ Web サーバーを更新する権限を持つ必要がある特定の内部ホストに、これらの特定のポートに穴を開けることができるはずです。

ホストの両側に個別のファイアウォールがある「実際の」DMZ である場合、ファイアウォールと Web サーバーのホスト ファイアウォールの両方を簡単に変更して、アクセスを許可する必要があります。DMZが単一のファイアウォールで少し「偽造」されている場合、ファイアウォールとサーバーのホストファイアウォールの両方で内部ホストのみからのアクセスを許可することは依然として可能ですが、単一のファイアウォールにそれほど信頼することへの躊躇は理解できました.

于 2012-05-02T23:16:55.273 に答える