防火牆功能三問 - 資安

※ 引述《wu858 (fleecetyle)》之銘言：
: 請教版上各位大大
: 將一台Server配置在防火牆之後,該Server需要在認證畫面中輸入帳密才可以登入
: 問題:
: 1.在防火牆設定裡,需要甚麼樣的rule可以讓外來的連線看到需要認證畫面?
: (e.g., 開放特定port?)

這個要看你認証是在哪裡做
可以在server做 也可以在防火牆做
以防火牆來說 用checkpoint , juniper, fortinet, cisco的觀念大扺相同
可以開一條permit policy比如說允許網路芳鄰，但要先驗証過
那這個驗証的部份就必需先用browser通過以後，才能進行網路芳鄰的傳檔之類動作
一般而言，會用三種協定來做驗証處理，HTTP, FTP & TELNET


: 2.當輸入錯誤密碼次數超過預設的數目,Server如何告訴防火牆這個資訊?
: 防火牆根據這個資訊,踢掉這個連線,詳細的內部運作是如何執行的?
: 先謝謝各位大大的幫忙了啊!!

如果是防火牆做，SERVER就不會知道這個東西，事實上SERVER根本不知道有驗証
一切都是防火牆在處理，允許/不允許 驗証成功/失敗，都和SERVER無關

--