A kimenő forgalom blokkolása általában előnyös, ha korlátozza azt, amit a támadó tehet, miután feltörte a hálózat rendszerét. A kimenő forgalom blokkolása segíthet megakadályozni ennek előfordulását, így nem annyira megakadályozza a fertőzést, mint inkább csökkenti a betegséget, amikor megtörténik.
Miért jó gyakorlat a nem használt kimenő portok blokkolása?
Mert korlátozni szeretné, de nem akadályozni a hozzáférést
Bár nem egy bolondbiztos biztonsági intézkedés, megszünteti a rosszindulatú forgalom túlnyomó részét, lehetővé téve az összpontosítást figyelmed a fejlettebb támadókra.
A bejövő kapcsolatokat le kell tiltani?
Összességében nagyjából ugyanaz. A programokhoz való bejövő kapcsolatok le vannak tiltva, hacsak nem szerepelnek az engedélyezett listán … Önnek is van nyilvános és privát hálózati profilja a tűzfalhoz, és pontosan szabályozhatja, hogy melyik program kommunikáljon a magánhálózaton, ellentétben az internetre.
Mely portokat kell mindig blokkolni?
A SANS Institute például a következő portokat használó kimenő forgalom blokkolását javasolja:
- MS RPC – TCP és UDP port 135.
- NetBIOS/IP – TCP és UDP portok 137-139.
- SMB/IP – 445-ös TCP-port.
- Trivial File Transfer Protocol (TFTP) – 69-es UDP-port.
- Syslog – 514-es UDP-port.
Mik azok a kimenő kapcsolatok?
A
Kimenő egy eszközről/gazdagépről egy adott eszközre kimenő kapcsolatokra utal. például. A webszerverhez csatlakozó webböngésző egy kimenő kapcsolat (a webszerverhez)
