חסימת תעבורה יוצאת היא בדרך כלל תועלת בהגבלת מה ש- תוקף יכול לעשות ברגע שהוא פוגע במערכת ברשת שלך. חסימת תעבורה יוצאת יכולה לעזור לעצור את זה מלהתרחש, אז זה לא כל כך מונע ממך להידבק אלא לעשות את זה פחות גרוע כשזה קרה.
מדוע מומלץ לחסום יציאות יוצאות שאינן בשימוש?
מכיוון שאתה רוצה להגביל אך לא למנוע גישה
למרות שאינו אמצעי אבטחה חסין תקלות, זה מבטל את הרוב המכריע של תנועה זדונית, ומאפשר לך להתמקד תשומת הלב שלך לתוקפים המתקדמים יותר.
האם יש לחסום חיבורים נכנסים?
בסך הכל, זה די אותו דבר.חיבורים נכנסים לתוכניות חסומים אלא אם כן הם ברשימה המותרת … יש לך גם פרופיל רשת ציבורית ופרטית עבור חומת האש ואתה יכול לשלוט בדיוק איזו תוכנה יכולה לתקשר ברשת הפרטית לעומת זאת לאינטרנט.
אילו יציאות תמיד צריך לחסום?
לדוגמה, מכון SANS ממליץ לחסום תעבורה יוצאת המשתמשת ביציאות הבאות:
- MS RPC – יציאת TCP ו-UDP 135.
- NetBIOS/IP – יציאות TCP ו-UDP 137-139.
- SMB/IP – יציאת TCP 445.
- פרוטוקול Trivial File Transfer (TFTP) – יציאת UDP 69.
- Syslog - יציאת UDP 514.
מהם חיבורים יוצאים?
יוצא מתייחס לחיבורים יוצאים למכשיר ספציפי ממכשיר/מארח. לְמָשָׁל דפדפן אינטרנט המתחבר לשרת האינטרנט שלך הוא חיבור יוצא (לשרת האינטרנט)