Veo mi pregunta anterior fue cerrada como duplicado de ¿Por qué bloquear el tráfico de red saliente con un firewall? . Las respuestas con las que todos están de acuerdo mencionan el valor de bloquear las conexiones salientes (para limitar la capacidad de call-and-get-adicional-instructivas de los programas maliciosos), pero no tanto la efectividad de usar una lista blanca de puertos que incluye HTTP y HTTPS. Esta nueva pregunta requiere atención adicional en esa área ...
Obviamente las conexiones entrantes deben estar bloqueadas. (excepto en una lista blanca de combinaciones de dirección + puerto, por ejemplo, en caso de que esté ejecutando un servidor web en su red)
Requisitos: Suponiendo que es obligatorio permitir la navegación web (mantener HTTPS y HTTP y DNS como abiertos) ... ¿Es correcto este análisis a continuación? (Recuerde, todos estos a continuación son a excepción de la lista blanca de direcciones IP , que es útil para bloquear DNS y SMTP, pero no es aceptable para bloquear HTTP y HTTPS)
- Restringir SMTP tendría valor real significativo .
- La restricción de DNS tendría un poco valor real .
- Tener algunos lista blanca de puertos y bloquear todos los demás tiene cierto valor , por lo que los escritores de bots que simplemente "inventan" un puerto no tienen éxito.
- Abrir puertos adicionales no es un riesgo de seguridad en un nivel de tiempo. Si ya ha abierto HTTP / HTTPS, entonces no obtendrá una ventaja medible al limitar cosas como NTP, FTP, WHOIS.
- Requerir un Proxy antes de usar HTTP / HTTPS sería la única manera real (dados los requisitos anteriores) de tener valor real significativo , especialmente si configuró el Proxy en el nivel del navegador (el segundo o tercer lugar en que un bot buscaría una configuración de proxy), en lugar del nivel de toda la computadora (el primer lugar en que un bot buscará una configuración de proxy). (Es posible que deba agregar una lista blanca de direcciones para las actualizaciones automáticas de Windows para que no se requiera un proxy para esas)
¿Existen inexactitudes en este análisis? ¿Debería haber más en este análisis?