Prácticas recomendadas de seguridad: firewall Tráfico saliente vs entrante [cerrado]

0
  1. Para una PC que solo necesita acceso básico a Internet, para navegadores web y actualizaciones, en general, ¿hay alguna necesidad de que se abran puertos entrantes en el firewall de la PC?

  2. Si el filtrado de puertos salientes está habilitado en el firewall saliente de una computadora, ¿cómo determina los puertos necesarios para la aplicación? Supongo que podría haber documentación \ google \ forum en algún lugar, pero si no, ¿es el paquete netstat \ paquete que filtra la única forma de hacerlo?

  3. ¿Microsoft tiene una lista de todos los servicios que vienen en Windows que necesitan conectividad de red? como una lista de todos ellos Porque si las conexiones salientes se filtran, es necesario que cada una esté en la lista blanca.

pregunta j. doe 13.06.2016 - 19:50
fuente

1 respuesta

1
  1. no Los puertos entrantes solo deben incluirse en la lista blanca cuando la computadora proporciona intencionalmente un servicio al mundo exterior (por ejemplo, un servidor web, RDP, etc.).
  2. Sí, inspeccionar el tráfico es la única forma, a menos que ya tenga una lista exhaustiva del software que se ejecuta en la máquina y sepa en qué puertos se basa. Sin embargo, esto generalmente no es necesario para los usuarios domésticos y extremadamente difícil de hacerlo correctamente . Si usted es el usuario, es mucho más fácil informarse sobre cómo evitar el malware. Si tiene otras personas menos técnicas en la casa, es posible que desee ir a la ruta del firewall del software (por ejemplo, ZoneAlarm) y configurarlo para bloquear todo de forma predeterminada (tal vez incluso se requiera una contraseña para la lista blanca, si se ofrece esa función) .
  3. Hay artículos de la base de conocimientos , pero es posible que no sean listas al 100%. En cualquier caso, consulte # 2 antes de tomar esta ruta.
respondido por el Dan 13.06.2016 - 20:46
fuente

Lea otras preguntas en las etiquetas