Sophos XG Firewall Uzaktan Erişim Açma
Merhabalar,
Sophos XG Firewall ünitesi Default olarak yapılandırıldığında HTTPS olarak WAN Zonuna açık gelmektedir.
Belirli lokasyonların sadece Wide Area Network tarafından erişmesini istiyorsanız öncelikle WAN Zonu için HTTPS erişimini System\Administration\Local Service ACL alanından kapatıyoruz.

Belirli ip adreslerinin erişmesi için yine aynı alanın altında bulunan Local service ACL exception rule alanından Add diyerek yeni bir kural açıyoruz.

Oluşturacağımız ACL kuralında WAN Zonundan erişim sağlayacak 62.29.19.179 ip adresi HTTPS\SSH ve Ping Servislerine cevap alabiliyor olacaktır.

Yazdığımız kural görüntüsü aşağıdaki gibi olacaktır. Artık sadece belirttiğimiz ip adresinden erişim sağlanacaktır.

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist