Как да деактивирате достъпа на Web Admin и потребителския портал в WAN зона
Тази статия описва стъпките, които да следвате, за да деактивирате достъпа до Web Admin и потребителския портала в WAN зона.
Отнася се за следните версии и продукти:
Защитна стена Sophos
Какво да направя
За да се редуцира възможният вектор за атака, Sophos препоръчва деактивиране на HTTPS администраторски услуги на WAN интерфейса, когато е възможно. Ако потребителският портал не се използва, Sophos препоръчват да деактивираме тази услуга и в WAN.
Бележка: Ако разчитате на WAN за административни услуги, препоръчваме да конфигурирате едно от следните неща преди да деактивирате услугите, за да осигурите постоянен достъп до тези устройства:
Администриране на вашата защитна стена чрес Sophos Central (препоръчително)
Администриране на вашата защитна стена чрез VPN отдалечен достъп
Отворете секция Administration → Device Access.
Премахнете отметките от HTTPS и User Portal в WAN зоната.
(кликнете тук, за да видите изображението в пълен размер)
3. Кликнете върху бутон Apply.
Бележка: Деактивирането на потребителския портал не засяга работата на SSL VPN и не изисква повторно разпространение на инсталатори на SSLVPN и т.н.
Ръководство на английски: Sophos XG Firewall: How to disable Web Admin and User Portal access on WAN zone