那些遇到过的问题

通过在防火墙中阻止除少数传出端口之外的所有端口,可以获得什么切实的安全性

Fra*_*kie 3 security firewall

我们当前的硬件防火墙允许阻止传入和传出端口。我们有两种可能:

  1. 阻止某些麻烦的端口(不安全的 smtp、bittorrent 等)
  2. 阻止除少数批准的端口(http、https、ssh、imap-ssl 等)以外的所有端口

我发现选项 2 有几个缺点。有时 Web 服务器托管在非标准端口上,我们将不得不处理由此产生的问题。此外,没有什么可以阻止恶意或不需要的服务托管在端口 80 上,例如。有什么好处?

Mo.*_*Mo. 9

在场景 (2) 中,如果网络中的一台机器被某些恶意软件感染,您将阻止它发送邮件(如果您阻止或透明代理 SMTP),或连接到它设计为远程控制的 IRC 通道(或类似的后门)。

编辑显然,在这两种情况中的任何一种情况下,它都不会阻止一切,但它会阻止很多常见的机器人将您的网络变成垃圾邮件等的来源。

归档时间:

查看次数:

506 次

最近记录:

14 年,6 月 前
相关归档
SSL 和 TLS 之间的确切协议级别差异是什么? 40
在 Active Directory 中的何处存储敏感数据? 13
Windows 远程桌面是否有任何防止暴力攻击的保护措施? 7
为什么要在 pf 防火墙规则中添加“保持状态” 5
如何远程擦除我们公司拥有的 iPhone? 4
SSH 和远程服务器配置在公共 wifi 上安全吗? 4
如何决定使用 nginx 设置哪些 ssl_protocols 和 ssl_ciphers? 3
如何禁用破坏性数据库命令? 2
如何根据主机名标记数据包? 0
通过另一台工作中的机器通过 SSH 连接到外部服务器 -1
难疑归档
如何从 Nginx 回复 200,而不提供文件? 196
如何在系统启动时自动启动 docker 容器? 120
如何在 OS X 上设置全局 PATH 环境变量? 103
创建子域需要什么类型的 DNS 记录? 98
什么是 ADFS(Active Directory 联合服务)? 94
Ubuntu 如何跟踪 motd 中的“需要系统重启”标志? 86
Postfix 和 Sendmail 一样吗? 69
颠覆错误:(405 Method Not Allowed)响应 MKCOL 65
如何扑灭服务器机架中的小火,以尽量减少对周围设备的损坏? 63
试图在 Route53 中创建 2 个记录集类型=TXT 53