Тази статия описва стъпките, които да следвате, за да деактивирате достъпа до Web Admin и User портала в WAN зона.
Отнася се за следните версии и продукти:
Защитна стена Sophos
Какво да направя
За да се намали атакуваната повърхност, като добра практика за сигурност, Sophos препоръчва да деактивирате HTTPS администраторските услуги на WAN интерфейса, когато е възможно. Ако потребителският портал не се използва, Sophos също препоръчва да деактивирате тази услуга и в WAN.
Бележка: Ако в момента разчитате на WAN-базирани административни услуги, препоръчваме ви да конфигурирате една от следните услуги преди деактивиране на услугите за достъп, за да гарантирате, че поддържате достъп до тези устройства:
Администриране на вашата защитна стена чрес Sophos Central (препоръчително)
Администриране на вашата защитна стена чрез VPN отдалечен достъп
Отворете секция Administration → Device Access.
Премахнете отметките от HTTPS и User Portal в WAN зоната.
(кликнете тук, за да видите изображението в пълен размер)
3. Кликнете върху бутон Apply.
Бележка: Деактивирането на потребителския портал не засяга работата на SSL VPN и не изисква повторно разпространение на инсталатори на SSLVPN и т.н.