Om uitgaande verkeer te blokkeer is gewoonlik tot voordeel om te beperk wat 'n aanvaller kan doen sodra hulle 'n stelsel op jou netwerk gekompromitteer het. Om uitgaande verkeer te blokkeer kan help om te keer dat dit gebeur, so dit keer nie soseer dat jy besmet raak as om dit minder erg te maak wanneer dit gebeur het nie.
Hoekom is dit goeie praktyk om ongebruikte uitgaande poorte te blokkeer?
Omdat jy toegang wil beperk, maar nie verhoed nie
Hoewel dit nie 'n onfeilbare sekuriteitsmaatreël is nie, skakel die oorgrote meerderheid van kwaadwillige verkeer uit, sodat jy kan fokus jou aandag op die meer gevorderde aanvallers.
Moet inkomende verbindings geblokkeer word?
In die algemeen is dit omtrent dieselfde. Inkomende verbindings na programme word geblokkeer tensy hulle op die toegelate lys is … Jy het ook 'n Publieke en Privaat netwerkprofiel vir die brandmuur en kan presies beheer watter program op die private netwerk kan kommunikeer, in teenstelling met na die internet.
Watter poorte moet altyd geblokkeer word?
Die SANS-instituut beveel byvoorbeeld aan om uitgaande verkeer te blokkeer wat die volgende poorte gebruik:
- MS RPC – TCP & UDP-poort 135.
- NetBIOS/IP – TCP- en UDP-poorte 137-139.
- SMB/IP – TCP-poort 445.
- Trivial File Transfer Protocol (TFTP) – UDP-poort 69.
- Syslog – UDP-poort 514.
Wat is uitgaande verbindings?
Uitgaande verwys na verbindings wat uitgaan na 'n spesifieke toestel vanaf 'n toestel/gasheer. bv. 'n Webblaaier wat aan jou webbediener koppel, is 'n uitgaande verbinding (na die webbediener)