გამავალი ტრაფიკის დაბლოკვა ჩვეულებრივ სარგებელს მოაქვს იმით, რომ შეზღუდავს რისი გაკეთებას თავდამსხმელს, როგორც კი დაარღვიოს სისტემა თქვენს ქსელში. გამავალი ტრაფიკის დაბლოკვა დაგეხმარებათ ამის თავიდან აცილებაში, ასე რომ, ეს არ აფერხებს თქვენს დაინფიცირებას, რამდენადაც ნაკლებად საზიანოა, როდესაც ეს მოხდება.
რატომ არის კარგი პრაქტიკა გამოუყენებელი გამავალი პორტების დაბლოკვა?
იმიტომ, რომ გსურთ შეზღუდოთ, მაგრამ არ შეუშალოთ წვდომა
მიუხედავად იმისა, რომ არ არის უტყუარი უსაფრთხოების ზომა, ის აცილებს მავნე ტრაფიკის დიდ უმრავლესობას, რაც საშუალებას გაძლევთ ფოკუსირება მოახდინოთ თქვენი ყურადღება უფრო მოწინავე თავდამსხმელებზე.
უნდა დაიბლოკოს შემომავალი კავშირები?
მთლიანობაში, ეს თითქმის იგივეა.შემომავალი კავშირები პროგრამებთან დაბლოკილია, თუ ისინი არ არიან დაშვებულ სიაში… თქვენ ასევე გაქვთ საჯარო და კერძო ქსელის პროფილი firewall-ისთვის და შეგიძლიათ ზუსტად აკონტროლოთ, რომელ პროგრამას შეუძლია კომუნიკაცია კერძო ქსელში, პირიქით. ინტერნეტში.
რა პორტები უნდა იყოს ყოველთვის დაბლოკილი?
მაგალითად, SANS ინსტიტუტი გირჩევთ დაბლოკოთ გამავალი ტრაფიკი, რომელიც იყენებს შემდეგ პორტებს:
- MS RPC – TCP & UDP პორტი 135.
- NetBIOS/IP – TCP & UDP პორტები 137-139.
- SMB/IP – TCP პორტი 445.
- ტრივიალური ფაილის გადაცემის პროტოკოლი (TFTP) – UDP პორტი 69.
- Syslog – UDP პორტი 514.
რა არის გამავალი კავშირები?
გამავალი ეხება კავშირებს, რომლებიც გადის კონკრეტულ მოწყობილობაზე მოწყობილობიდან/ჰოსტიდან. მაგალითად. თქვენს ვებ სერვერთან დაკავშირებული ვებ ბრაუზერი არის გამავალი კავშირი (ვებ სერვერთან)