ฉันค้นคว้าเกี่ยวกับที่นี่และ Googled หลายอย่าง แต่ฉันไม่สามารถรับคำตอบเกี่ยวกับการบล็อก UPnP หนึ่งในการสแกนความปลอดภัยของเราแจ้งว่า UPnP เป็นช่องโหว่และจำกัดการเข้าถึง ฉันได้พยายามสร้างชุดกฎไฟร์วอลล์ที่จะป้องกันที่อยู่ IP ทั้งหมดที่สามารถเข้าถึงพอร์ต 5000 ได้
ฉันติดตาม [บทความ][1] นี้แล้ว แต่ฉันคิดว่ายังไม่สมบูรณ์ โซนที่ฉันสร้างมีลักษณะดังนี้:
ตัวสร้างดัชนี (ใช้งานอยู่)
เป้าหมาย: ค่าเริ่มต้น
icmp-block-inversion: ไม่
อินเทอร์เฟซ:
แหล่งที่มา: 10.x.x.1 10.x.x.2 10.x.x.3 10.x.x.4 10.x.x.5 10.x.x.6
บริการ:
พอร์ต: 5000/tcp 5000/udp
โปรโตคอล:
สวมหน้ากาก: ไม่
พอร์ตไปข้างหน้า:
พอร์ตต้นทาง:
icmp บล็อก:
กฎมากมาย:
อย่างไรก็ตามสิ่งนี้ไม่รู้สึกว่าถูกต้อง ก่อนอื่นเนื่องจากอินเทอร์เฟซไม่ได้อยู่ในโซนนี้เป็นสาธารณะ:
สาธารณะ (ใช้งานอยู่)
เป้าหมาย: ค่าเริ่มต้น
icmp-block-inversion: ไม่
อินเทอร์เฟซ: ens192
แหล่งที่มา:
บริการ: dhcpv6-client ssh
พอร์ต:
โปรโตคอล:
สวมหน้ากาก: ไม่
พอร์ตไปข้างหน้า:
พอร์ตต้นทาง:
icmp-blocks: การประทับเวลา-การตอบกลับ การประทับเวลา-คำขอ
กฎมากมาย:
ตระกูลกฎ = "ipv4" พอร์ต port = "1900" protocol = "tcp" ปฏิเสธ
ฉันรู้ว่าฉันจะต้องเพิ่ม ssh ไปยังโซนตัวทำดัชนีแล้วย้ายอินเทอร์เฟซไปยังโซนตัวทำดัชนี อย่างไรก็ตาม ฉันยังไม่รู้ว่าจะใช้งานได้หรือไม่ เพราะฉันไม่รู้ว่าอะไรจะปฏิเสธที่อยู่ IP ที่เหลือไม่ให้เข้าถึงพอร์ตเหล่านั้น [1]: https://www.tecmint.com/open-port-for-specific-ip-address-in-firewalld/
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
