ফায়ারওয়াল বিরোধী নিদর্শন?

ফায়ারওয়াল কনফিগার করার কয়েকটি সাধারণ এবং ভুল উপায় কী কী ? আমি নিম্নলিখিতটি দিয়ে তালিকাটি শুরু করব:

অন্ধভাবে আইসিএমপি ব্লক করা হচ্ছে । 1998 সালে স্মুর আক্রমণগুলি ছিল সমস্ত ক্রোধের মধ্যে এটি একটি প্রচলিত অভ্যাস ছিল। আজ আপনি একটি পিএমটিইউ ব্ল্যাকহোল তৈরি এবং সমস্যার নির্ণয় করা শক্ত করে তোলার ঝুঁকিটি চালাচ্ছেন। আপনার যদি আইসিএমপি অবরুদ্ধ করতে হয় তবে কমপক্ষে বিভাজন প্রয়োজন এবং এর মাধ্যমে অনুরোধ / উত্তরগুলির প্রতিধ্বনি করুন।

বাসি বিধি । এটি খুব খারাপ যে আমরা নিয়মে মেয়াদোত্তীর্ণের তারিখ নির্ধারণ করতে পারি না। আমি যখন কোনও পরিষেবা স্থানান্তর করি তখন আমি প্রায়শই পুরানো পরিষেবার নিয়মগুলি সরিয়ে দিতে ভুলে যাই।

এটি কাজ করার জন্য এটি উন্মুক্ত করা হচ্ছে ... তারপরে আর কখনই ফিরে আসবে না এবং কোনও জিনিসকে লক করে নিই না।

পরবর্তী জনস উদাহরণ - নিয়ম যদি আপনার ফায়ারওয়াল সমর্থন তাদের বিরুদ্ধে মন্তব্য ব্যবহার করছেন না।

প্রথমবারের জন্য একটি ফায়ারওয়াল দেখার এবং খালি চোখে কোনও ধারণা নেই এমন সব ধরণের অদ্ভুত নিয়ম দেখার চেয়ে খারাপ আর কিছুই নেই, এবং মন্তব্যগুলি সমস্ত ফাঁকা এবং কোনও দলিল নেই।

আপনার উদাহরণ অনুসারে বাসি নিয়মের বিষয়ে - যথাযথ ডকুমেন্টেশন এবং পদ্ধতিগুলি এ জাতীয় সমস্যাগুলি দূর করবে। আমি পরামর্শ দিচ্ছি যে আপনার সমস্যা ফায়ারওয়ালে মোটেই নেই।

ব্যক্তিগতভাবে আমি অভ্যন্তরীণ এবং আউটবাউন্ড নিয়মগুলিকে দুটি প্রধান গোষ্ঠীতে বিভক্তকরণকে অ্যান্টি-প্যাটার্ন বলে বিবেচনা করি। দুটি বিশাল দলকে মোকাবেলা করা দুঃস্বপ্ন। আমি নির্দিষ্ট প্রোটোকল / অ্যাপ্লিকেশন সম্পর্কিত যা আগত এবং বহির্গামী ট্র্যাফিকের জন্য গ্রুপ বিধিগুলি পছন্দ করি। এগুলি পরিচালনা করতে এই পদ্ধতিটি আরও সহজ।

সমস্যাটি অন্যত্র সরিয়ে নিন।

যেমন। স্থানীয় পিসি ফায়ারওয়াল কিছু পরিষেবা বা অ্যাপ্লিকেশন কাজ বন্ধ করে দিচ্ছে, তাই এটি সম্পূর্ণরূপে অক্ষম করুন এবং বলুন "প্রান্ত রাউটারের ফায়ারওয়াল সমস্ত পিসি রক্ষা করতে ঠিক হবে"।

তাদের হাতের কারুকাজ করা এবং বজায় রাখা।

প্রাচীন তৃতীয় পক্ষের স্ক্রিপ্টগুলি যে "যথেষ্ট পরিমাণে কাজ করে তাই আমরা সেগুলি প্রতিস্থাপন করতে বিরত হই না", কনফিগার ফাইল ব্যবহারের পরিবর্তে ম্যানুয়াল সম্পাদনা প্রয়োজন, এবং তারা কীভাবে কাজ করে তা বর্ণনা করে থিসিসটি পড়েনি এমন লোকদের কাছে সম্পূর্ণ বোঝা যায় না।