Con uno degli strumenti più affidabili come passare l'hash o gli strumenti di forzatura bruta online come hydra che richiede che porte comuni come 445 siano aperte nel dominio, bloccherà quelle porte comuni a proteggere completamente il dominio, poiché anche la maggior parte degli strumenti in metasploit richiede qualche tipo di porta da aprire?
Se una porta non è necessaria, tienila chiusa.
Tuttavia, per le operazioni quotidiane, è necessario disporre di alcune porte aperte, ad esempio 25 (SMTP), 80 (HTTP) e 443 (HTTPS).
Tramite questi, è possibile fornire un carico utile: i virus che si diffondono per posta rappresentano un esempio famoso, l'XSS ne attacca un altro.
Se disconnetti completamente il tuo computer da Internet, al giorno d'oggi sei al sicuro, dato che la maggior parte degli attacchi avviene tramite la rete. Ma la disconnessione completa è raramente fattibile: non sarebbe possibile navigare sul Web o offrire un servizio online (come un sito Web).
Anche se puoi permetterti di avere il tuo computer completamente disconnesso, rimangono un certo numero di vettori di attacco. Mi vengono in mente gli utenti creduloni / operatori.
Sicuro al 100% mai, perché c'è sempre la piccola possibilità che un bug possa essere sfruttato nel netfilter o nello stack di rete. Se non usi 445 (o qualsiasi altra porta per quella materia), chiudila.
Leggi altre domande sui tag attacks