Tâche #23452
Scénario #23688: Evolution eSSL 2.7.0
Lister tous les flux à autoriser partant du Lan vers le Wan
History
#1 Updated by Thierry Jambou over 5 years ago
- Status changed from Nouveau to En cours
- % Done changed from 0 to 80
- Remaining (hours) changed from 2.0 to 0.5
Pour avoir un premier jet des flux nécessaires, il faut regarder le modèle WIFI de l'eSSL et les autorisations de la zone PMI vers le WAN :
DNS nationaux 53 ou forcer le dns local
NTP nationaux 123 ou forcer le ntp local
messagerie 143 585 993 389 636 110 995 25 587
proxy nationaux 8080
web 80 443
ftp 20 21 989 990 662 115
McAfee 12443 20 21 ou forcer McAfee local
Wsus 80 8530 8531 ou forcer wsus local si c'est faisable ?
pour AD : 53 (udp tcp) 88 (kerberos tcp udp) ldap 389 (tcp udp) ntp 123 samba3 443
sites distants : samba 137 138 139 tcp et udp, 445
echo-reply et request ICMP
A rajouter :
zephir 8070 7080 (?)
ssh 22 (à limiter)
telnet ?
#2 Updated by Thierry Jambou over 5 years ago
- Assigned To set to Thierry Jambou
#3 Updated by Thierry Jambou over 5 years ago
- Parent task changed from #23230 to #23687
#4 Updated by Emmanuel IHRY over 5 years ago
- Parent task changed from #23687 to #23688
#5 Updated by Thierry Jambou over 5 years ago
- % Done changed from 80 to 90
- Remaining (hours) changed from 0.5 to 1.0
Fichier des règles et des flux afférents créé sous 20-30-15-recommandations PNESR - eSSL 2.7
Reste à creuser les flux lan vers wan
#6 Updated by Thierry Jambou over 5 years ago
- Status changed from En cours to Résolu
- % Done changed from 90 to 100
- Remaining (hours) changed from 1.0 to 0.25
#7 Updated by Emmanuel IHRY over 5 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.25 to 0.0