Fase 1: chiudi tutte le porte per le quali non hai un'esigenza commerciale esplicita!
Tutte le porte aperte aggiungono potenziale insicurezza: una porta chiusa è una porta sicura.
Se non sai perché una porta è aperta, sarei preoccupato: scopri su quale servizio è in esecuzione. Se non ci sono esigenze aziendali, disattivalo ! Se non riesci a scoprire quale servizio è, spegnilo !
Ci sono elenchi di servizi per i servizi più comuni eseguiti su porte particolari, ma in realtà, tutto può essere eseguito su qualsiasi porta (praticamente), quindi è necessario disporre di un registro che dettagli la porta, il servizio, la ragione / funzione aziendale, il proprietario, la data in cui è stata implementata.
Se non riesci a chiudere i servizi, utilizza un firewall per bloccare esplicitamente l'accesso a tutti tranne i servizi di cui hai bisogno.
Dopo averlo fatto, assicurati che tutti i tuoi servizi siano corretti . Una delle maggiori fonti di vulnerabilità è rappresentata da servizi / applicazioni privi di patch. Resta aggiornato ora!