Izejošās datplūsmas bloķēšana parasti ir noderīga, lai ierobežotu uzbrucējadarbību, ja tas ir uzlauzis sistēmu jūsu tīklā. Izejošās datplūsmas bloķēšana var palīdzēt to novērst, tāpēc tas ne tik daudz novērš inficēšanos, bet gan padarīs to mazāk sliktu, kad tas notiek.
Kāpēc ir laba prakse bloķēt neizmantotos izejošos portus?
Jo vēlaties ierobežot, bet ne liegt piekļuvi
Lai gan tas nav drošs drošības pasākums, tas izslēdz lielāko daļu ļaunprātīgās trafika, ļaujot jums koncentrēties pievērsiet uzmanību progresīvākiem uzbrucējiem.
Vai ienākošie savienojumi ir jābloķē?
Kopumā tas ir gandrīz vienāds. Ienākošie savienojumi ar programmām ir bloķēti, ja vien tie nav iekļauti atļauto sarakstā… Jums ir arī ugunsmūra publiskā un privātā tīkla profils, un jūs varat precīzi kontrolēt, kura programma var sazināties privātajā tīklā. uz internetu.
Kādi porti vienmēr ir jābloķē?
Piemēram, SANS institūts iesaka bloķēt izejošo trafiku, kas izmanto šādus portus:
- MS RPC - TCP un UDP ports 135.
- NetBIOS/IP - TCP un UDP porti 137-139.
- SMB/IP - TCP ports 445.
- Triviālais failu pārsūtīšanas protokols (TFTP) - UDP ports 69.
- Syslog - UDP ports 514.
Kas ir izejošie savienojumi?
Izejošais attiecas uz savienojumiem, kas tiek izvadīti uz noteiktu ierīci no ierīces/saimniekdatora. piem. Tīmekļa pārlūkprogramma, kas savieno ar jūsu tīmekļa serveri, ir izejošs savienojums (ar tīmekļa serveri)