Con una de las herramientas más confiables, como pasar el hash o las herramientas de fuerza bruta en línea como la hidra que requiere que se abran puertos comunes como el 445 en el dominio, el bloqueo de esos puertos comunes asegurará el dominio completamente, ya que incluso la mayoría de las herramientas en metasploit requieren ¿Algún tipo de puerto para estar abierto?
Si no necesita un puerto, manténgalo cerrado.
Sin embargo, para la operación diaria, deberá tener algunos puertos abiertos: 25 (SMTP), 80 (HTTP) y 443 (HTTPS), por ejemplo.
A través de estos, se puede entregar una carga útil: los virus que se propagan por correo son un ejemplo famoso, XSS ataca a otro.
Si desconectas completamente tu computadora de Internet, estás bastante seguro hoy en día, ya que la mayoría de los ataques se realizan a través de la red. Pero la desconexión completa rara vez es factible: no podrá navegar por la web ni ofrecer un servicio en línea (como un sitio web).
Incluso si puede darse el lujo de desconectar completamente su computadora, quedan varios vectores de ataque. Los usuarios / operadores crédulos vienen a la mente.
100% seguro nunca, porque siempre existe la pequeña posibilidad de que se pueda explotar un error en el filtro de red o en la pila de red. Si no usa 445 (o cualquier otro puerto), ciérrelo.
Lea otras preguntas en las etiquetas attacks