Best practice sulla sicurezza - firewall Traffico in uscita vs in entrata [chiuso]

0
  1. Per un PC che richiede solo l'accesso a Internet di base, per i browser Web e gli aggiornamenti, in generale, è necessario aprire le porte in ingresso sul firewall del PC?

  2. Se il filtro della porta in uscita è abilitato sul firewall uscente di un PC, come si determinano le porte necessarie per l'applicazione? Immagino che ci possa essere documentazione \ google \ forum da qualche parte, ma in caso contrario, packet netstat \ packet sta filtrando l'unico modo per andare?

  3. Microsoft ha un elenco di tutti i servizi di Windows che richiedono connettività di rete? come una lista di tutti loro. Perché se le connessioni in uscita sono filtrate, è necessario che siano tutte autorizzate.

posta j. doe 13.06.2016 - 19:50
fonte

1 risposta

1
  1. Nessun. Le porte in ingresso devono essere autorizzate solo quando il computer fornisce intenzionalmente un servizio al mondo esterno (ad esempio server Web, RDP, ecc.).
  2. Sì, l'ispezione del traffico è l'unico modo, a meno che tu non abbia già un elenco completo del software in esecuzione sulla macchina e sappia su quali porte si basa. Tuttavia, questo non è generalmente necessario per gli utenti domestici e estremamente difficile da fare correttamente . Se sei l'utente, è molto più facile istruirti sull'evitare il malware. Se hai altre persone, meno tecniche, in casa, potresti decidere di utilizzare il firewall del software (ad es. ZoneAlarm) e configurarlo in modo da bloccare tutto per impostazione predefinita (forse anche richiedere una password per la whitelist, se viene offerta questa funzionalità) .
  3. Ci sono articoli della knowledge base , ma potrebbero non essere elenchi del 100%. In ogni caso, si prega di fare riferimento alla # 2 prima di andare su questa rotta.
risposta data 13.06.2016 - 20:46
fonte

Leggi altre domande sui tag