Da li da blokiram odlazne veze?

Sadržaj:

Da li da blokiram odlazne veze?
Da li da blokiram odlazne veze?

Video: Da li da blokiram odlazne veze?

Video: Da li da blokiram odlazne veze?
Video: Blokirati ili ne blokirati pitanje je sada 2024, Novembar
Anonim

Blokiranje odlaznog saobraćaja je obično od koristi u ograničavanju onoga što napadač može učiniti nakon što kompromituje sistem na vašoj mreži. Blokiranje odlaznog saobraćaja može pomoći da se ovo spriječi, tako da ne sprječava toliko da se zarazite, koliko čini manje loše kada se to dogodi.

Zašto je dobra praksa blokirati neiskorištene odlazne portove?

Zato što želite ograničiti, ali ne i spriječiti pristup

Iako nije sigurna mjera sigurnosti, eliminiše veliku većinu zlonamjernog prometa, omogućavajući vam da se fokusirate vašu pažnju na naprednije napadače.

Da li bi dolazne veze trebalo blokirati?

Sve u svemu, prilično je isto. Dolazne veze na programe su blokirane osim ako nisu na listi dozvoljenih… Također imate profil javne i privatne mreže za zaštitni zid i možete kontrolirati koji program može komunicirati na privatnoj mreži za razliku od toga na Internet.

Koje portove uvijek treba blokirati?

Na primjer, Institut SANS preporučuje blokiranje odlaznog saobraćaja koji koristi sljedeće portove:

  • MS RPC – TCP & UDP port 135.
  • NetBIOS/IP – TCP & UDP portovi 137-139.
  • SMB/IP – TCP port 445.
  • Tribial File Transfer Protocol (TFTP) – UDP port 69.
  • Syslog – UDP port 514.

Šta su odlazne veze?

Odlazni odnosi se na veze koje izlaze na određeni uređaj sa uređaja/host-a. npr. Web pretraživač koji se povezuje na vaš web server je izlazna veza (na web server)

Preporučuje se: