Blokování odchozího provozu je obvykle výhodné, protože omezuje to, co může útočník udělat, jakmile napadne systém ve vaší síti. Blokování odchozího provozu může pomoci zabránit tomu, aby se to stalo, takže nejde ani tak o to, abyste se nakazili, jako o to, aby bylo méně špatné, když k tomu dojde.
Proč je dobrou praxí blokovat nepoužívané odchozí porty?
Protože chcete omezit, ale nezabránit přístupu
Ačkoli to není spolehlivé bezpečnostní opatření, odstraní velkou většinu škodlivého provozu, což vám umožní soustředit se věnujte pozornost pokročilejším útočníkům.
Měla by být příchozí připojení blokována?
Celkově je to skoro stejné. Příchozí připojení k programům jsou blokována, pokud nejsou na seznamu povolených … Máte také profil veřejné a privátní sítě pro firewall a můžete přesně řídit, který program může komunikovat v privátní síti. na internet.
Jaké porty by měly být vždy blokovány?
Například institut SANS doporučuje blokovat odchozí provoz, který používá následující porty:
- MS RPC – TCP a UDP port 135.
- NetBIOS/IP – TCP a UDP porty 137-139.
- SMB/IP – TCP port 445.
- Trivial File Transfer Protocol (TFTP) – UDP port 69.
- Syslog – UDP port 514.
Co jsou odchozí spojení?
Odchozí označuje spojení směřující ven ke konkrétnímu zařízení ze zařízení/hostitele. např. Připojení webového prohlížeče k vašemu webovému serveru je odchozí připojení (k webovému serveru)