مسدود کردن ترافیک خروجی معمولاً در محدود کردن کارهایی که یک مهاجم می تواندانجام دهد، پس از به خطر انداختن سیستمی در شبکه شما مفید است. مسدود کردن ترافیک خروجی میتواند به جلوگیری از این اتفاق کمک کند، بنابراین آنقدر جلوی آلوده شدن شما را نمیگیرد بلکه باعث کاهش بدتر شدن آن در هنگام وقوع آن میشود.
چرا مسدود کردن پورت های خروجی استفاده نشده تمرین خوبی است؟
چون میخواهید دسترسی را محدود کنید، اما مانع از آن نمیشوید
در حالی که یک اقدام امنیتی بیگمان نیست، اکثریت قریب به اتفاق ترافیک مخرب را حذف میکند، به شما امکان میدهد تمرکز کنید توجه شما به مهاجمان پیشرفته تر است.
آیا اتصالات ورودی باید مسدود شوند؟
به طور کلی، تقریباً یکسان است.اتصالات ورودی به برنامه های مسدود می شوند مگر اینکه در لیست مجاز باشند … شما همچنین یک نمایه شبکه عمومی و خصوصی برای دیوار آتش دارید و می توانید دقیقاً کنترل کنید که کدام برنامه می تواند در شبکه خصوصی ارتباط برقرار کند. به اینترنت.
چه پورت هایی باید همیشه مسدود شوند؟
برای مثال، موسسه SANS مسدود کردن ترافیک خروجی که از پورت های زیر استفاده می کند را توصیه می کند:
- MS RPC – پورت TCP & UDP 135.
- NetBIOS/IP – پورتهای TCP و UDP 137-139.
- SMB/IP – پورت TCP 445.
- پروتکل انتقال فایل بی اهمیت (TFTP) – پورت UDP 69.
- Syslog – پورت UDP 514.
اتصالات خروجی چیست؟
Outbound به به اتصالات خارج شدن به یک دستگاه خاص از یک دستگاه/میزبان اشاره دارد. به عنوان مثال، یک مرورگر وب که به وب سرور شما متصل می شود یک اتصال خروجی (به وب سرور) است
