Blog

Sophos Firewall: Vô hiệu hóa dịch vụ Telnet và HTTP.

Overview

Nếu HTTP được bật trong v15, các dịch vụ HTTP sẽ được chuyển hướng đến HTTPS. Trong v16, dịch vụ HTTP sẽ bị xóa.

Các dịch vụ Telnet sẽ bị ngừng từ bản phát hành tiếp theo, với thông báo cảnh báo hãy sử dụng SSH thay vì Telnet. Thông báo hiển thị là “Dịch vụ Telnet sẽ bị ngừng từ bản phát hành tiếp theo, vì vậy chúng tôi khuyên bạn nên sử dụng dịch vụ SSH”.

Cài đặt mới / Khôi phục cài đặt gốc

Đối với cài đặt mới / Khôi phục cài đặt gốc / RESET, trình hướng dẫn trong Copernicus v16, dịch vụ HTTP được xóa khỏi quyền truy cập thiết bị (Device Access), Admin Port Settings, Zone, Local Service ACL Exception Rule.

Dịch vụ Telnet sẽ có sẵn trong quyền truy cập thiết bị (Device Access), Admin Port Settings, Zone, Local Service ACL Exception Rule, nhưng một khi bạn cố gắng kích hoạt trong v16, nó sẽ cung cấp cho bạn thông báo “Dịch vụ Telnet sẽ bị ngừng từ bản phát hành tiếp theo vì vậy chúng tôi khuyên bạn nên sử dụng dịch vụ SSH”.

Dịch vụ HTTP

Tùy chọn dịch vụ HTTP được xóa khỏi sau trong v16:

  • System>Administration> Device Access > Zone
  • System>Administration> Device Access > Local Service ACL Exception Rule
  • System>Administration> Admin Settings>Admin Port Settings

Dịch vụ Telnet:

Dịch vụ Telnet sẽ có sẵn trong các trang được liệt kê ở trên. Tuy nhiên, nó đưa ra một thông báo cảnh báo như dưới đây:

Behavior List

Chuyển từ v15 lên v16:

Device Access và Admin Port Settings: HTTP.

Sau đây sẽ là những thay đổi khi di chuyển từ phiên bản 15 lên phiên bản 16 cho HTTP:

  • Nếu HTTP được bật trong v15, sau khi di chuyển sang v16, yêu cầu HTTP sẽ được chuyển hướng đến HTTPS.
  • Nếu HTTP không được bật trong v15, sau khi di chuyển sang v16, yêu cầu HTTP sẽ không được chuyển hướng đến HTTPS.

Device Access and Admin Port Settings trong v15 (HTTP đã được bật):

Device Access and Admin Port Settings trong v16:

Local ACL Rule Exception: HTTP.

Sau đây sẽ là những thay đổi khi di chuyển từ phiên bản 15 lên phiên bản 16 cho Local ACL Rule Exception:

  • Quy tắc ACL cục bộ cho HTTP được tạo với hành động “DROP” sẽ bị xóa trong quá trình di chuyển từ v15 lên v16.
  • Quy tắc ACL cục bộ cho HTTP được “Allow” sẽ được chuyển đổi sang HTTPS trong quá trình di chuyển từ v15 sang v16.

Cài đặt Device Access: Telnet

Khi bạn cố gắng kích hoạt dịch vụ Telnet trong v16, nó sẽ cung cấp cho bạn một thông báo “Dịch vụ Telnet sẽ bị ngừng từ bản phát hành tiếp theo vì vậy chúng tôi khuyên bạn nên sử dụng dịch vụ SSH”.

Telnet được bật trong v15:

Tin nhắn dịch vụ Telnet trong v16:

Chi tiết các rules được áp dụng cho dịch vụ Telnet khi chuyển từ v15 lên v16:

Những thay đổi khi triển khai: HTTP

E: Đã bật, D: Đã tắt, A: Có sẵn, NA: Không khả dụng

Những thay đổi khi triển khai: Telnet

E: Đã bật, D: Đã tắt, A: Có sẵn, NA: Không khả dụng

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận