عادة ما يكون حظر حركة المرور الصادرة مفيدًا في تحديد ما يمكن للمهاجم القيام به بمجرد اختراق نظام ما على شبكتك. يمكن أن يساعد حظر حركة المرور الصادرة في منع حدوث ذلك ، لذا فهو لا يمنعك من الإصابة بالعدوى بقدر ما يجعل الأمر أقل سوءًا عند حدوثه.
لماذا يُعد حظر المنافذ الصادرة غير المستخدمة ممارسة جيدة؟
لأنك تريد تقييد الوصول ولكن لا تمنعه
رغم أنه ليس إجراءً أمنيًا مضمونًا ، فإنه يقضي على الغالبية العظمى من حركة المرور الخبيثة، مما يسمح لك بالتركيز انتباهك إلى المهاجمين الأكثر تقدمًا.
هل يجب حظر الاتصالات الواردة؟
بشكل عام ، إنها متشابهة إلى حد كبير.يتم حظر الاتصالات الواردة إلى البرامج ما لم تكن مدرجة في القائمة المسموح بها … لديك أيضًا ملف تعريف شبكة عامة وخاصة لجدار الحماية ويمكنك التحكم بالضبط في البرنامج الذي يمكنه الاتصال على الشبكة الخاصة بدلاً من على الإنترنت.
ما المنافذ التي يجب حظرها دائمًا؟
على سبيل المثال ، يوصي معهد SANS بحظر حركة المرور الصادرة التي تستخدم المنافذ التالية:
- MS RPC - منفذ TCP و UDP 135.
- NetBIOS / IP - منافذ TCP و UDP 137-139.
- SMB / IP - منفذ TCP 445.
- بروتوكول نقل الملفات البسيط (TFTP) - منفذ UDP 69.
- Syslog - منفذ UDP 514.
ما هي الاتصالات الصادرة؟
الصادر يشير إلى الاتصالات الخارجة إلى جهاز معين من جهاز / مضيف. على سبيل المثال مستعرض الويب المتصل بخادم الويب الخاص بك هو اتصال خارجي (بخادم الويب)