Я пытаюсь заставить нашу сеть пройти проверку на соответствие PCI. Наша аппаратная установка: WAN -> модем AT&T (в сквозном режиме) -> Sonicwall -> Win Server 2012r2, действующий как контроллер домена / HDCP.
После решения некоторых проблем, связанных с AT&T, сканирование PCI завершается ошибкой, потому что хост не найден. Я подтвердил, что сканирование попадает в правильный IP-адрес, и я пытаюсь внести сервер Trustwave в белый список, чтобы они получили ожидаемый результат, а не вообще никакого ответа.
В настройках брандмауэра Sonicwall я добавил кучу объектов диапазона адресов для IP-адресов Trustwave, назначив их зоне «WAN», а затем добавил их все в группу адресов. Когда я создаю правило доступа для сканирования, я не совсем уверен, какую настройку мне следует использовать. В настоящее время он установлен как:
Allow
From: WAN
To: LAN
Source Port: Any
Service: Any
Source: Trustwave Scan (Address Group)
Destination: Any
Schedule: Always On
Это верно? Я не уверен, является ли LAN подходящей зоной для его направления, но я думал, что если бы я это сделал, запросы на соединение попали бы в контроллер домена и получили бы отказ, таким образом пройдя тесты.
Мы будем благодарны за любой вклад.
Если вы хотите, чтобы сканирование попадало на ваш внешний IP-адрес, вам нужно нацелить сканирование только на список ваших внешних IP-адресов (правила брандмауэра или NAT не требуются)
Если вы используете защиту IPS для SonicWALL, вам нужно будет добавить исключения или временно отключить ее для правильного выполнения сканирования.
Сэм