He de bloquejar les connexions sortints?

Taula de continguts:

He de bloquejar les connexions sortints?
He de bloquejar les connexions sortints?

Vídeo: He de bloquejar les connexions sortints?

Vídeo: He de bloquejar les connexions sortints?
Vídeo: Ripples | Critical Role | Campaign 3, Episode 53 2024, De novembre
Anonim

Bloquejar el trànsit de sortida sol ser útil per limitar el que pot fer un atacant un cop ha compromès un sistema de la vostra xarxa. Bloquejar el trànsit de sortida pot ajudar a evitar que això succeeixi, de manera que no és tant impedir que us infecteu com fer-ho menys dolent quan passa.

Per què és una bona pràctica bloquejar els ports de sortida no utilitzats?

Perquè voleu restringir però no impedir l'accés

Tot i que no és una mesura de seguretat infal·lible, elimina la gran majoria del trànsit maliciós i us permet centrar-vos la vostra atenció als atacants més avançats.

S'han de bloquejar les connexions entrants?

En general, és pràcticament el mateix. Les connexions entrants a programes estan bloquejades tret que estiguin a la llista permesa … També teniu un perfil de xarxa pública i privada per al tallafoc i podeu controlar exactament quin programa es pot comunicar a la xarxa privada en lloc de a Internet.

Quins ports s'han de bloquejar sempre?

Per exemple, el SANS Institute recomana bloquejar el trànsit de sortida que utilitza els ports següents:

  • MS RPC: port TCP i UDP 135.
  • NetBIOS/IP: ports TCP i UDP 137-139.
  • SMB/IP: port TCP 445.
  • Protocol de transferència de fitxers trivial (TFTP) – port UDP 69.
  • Syslog: port UDP 514.

Què són les connexions sortints?

La sortida fa referència a les connexions que surten a un dispositiu específic des d'un dispositiu/amfitrió. per exemple. Un navegador web que es connecta al vostre servidor web és una connexió de sortida (al servidor web)

Recomanat: