Haruskah saya memblokir koneksi keluar?

Daftar Isi:

Haruskah saya memblokir koneksi keluar?
Haruskah saya memblokir koneksi keluar?

Video: Haruskah saya memblokir koneksi keluar?

Video: Haruskah saya memblokir koneksi keluar?
Video: HARUSKAH MEMBLOKIRNYA? 2024, November
Anonim

Memblokir lalu lintas keluar biasanya bermanfaat dalam membatasi apa yang penyerang dapat lakukan setelah mereka menyusup ke sistem di jaringan Anda. Memblokir lalu lintas keluar dapat membantu mencegah hal ini terjadi, jadi ini tidak akan menghentikan Anda dari infeksi, tetapi membuatnya tidak terlalu buruk ketika itu terjadi.

Mengapa praktik yang baik untuk memblokir port keluar yang tidak digunakan?

Karena Anda ingin membatasi tetapi tidak mencegah akses

Meskipun bukan tindakan keamanan yang sangat mudah, tidak menghilangkan sebagian besar lalu lintas berbahaya, memungkinkan Anda untuk fokus perhatian Anda pada penyerang yang lebih maju.

Apakah koneksi masuk harus diblokir?

Secara keseluruhan, hampir sama. Koneksi masuk ke program diblokir kecuali mereka ada dalam daftar yang diizinkan … Anda juga memiliki profil jaringan Publik dan Pribadi untuk firewall dan dapat mengontrol dengan tepat program mana yang dapat berkomunikasi di jaringan pribadi sebagai lawan ke Internet.

Port apa yang harus selalu diblokir?

Misalnya, SANS Institute merekomendasikan untuk memblokir lalu lintas keluar yang menggunakan port berikut:

  • MS RPC – TCP & UDP port 135.
  • NetBIOS/IP – port TCP & UDP 137-139.
  • SMB/IP – TCP port 445.
  • Trivial File Transfer Protocol (TFTP) – UDP port 69.
  • Syslog – UDP port 514.

Apa itu koneksi keluar?

Outbound merujuk ke koneksi yang keluar ke perangkat tertentu dari perangkat/host. misalnya Peramban Web yang terhubung ke Server Web Anda adalah koneksi keluar (ke Server Web)

Direkomendasikan: