Jump to content

Филтрирате ли определени портове към клиентите


master

Recommended Posts

Интересно ми е дали някой си играе да го прави естествено от гледна точка на сигурноста става въпрос.

При нас колегата е филтрирал към клиентите няколко порта : 79, 111, 135, 137, 138, 139, 445.

Analog Audio™

Link to comment
Share on other sites

Естествено, че трчбва да се филтри.

Иначе почват да падат машини без да разбираш от какво , да се препълват дискове със security логове и естествено нивото на недоволни клиенти рязко се покачва :)

Един кадърно написан Firewall в бордер рутера спестява супер много главоболия.

Link to comment
Share on other sites

  • Administrator

без филтриране не може.. мизерии колко искаш след това.

и при нас колегата :) 135,136,137,138,139,445,1025,2745,3127,6129

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

  • Administrator

Да е за офис да ви разбера,

ама за крайни клиенти... е не го разбирам.

Със същия успех може да им разрешите да излизат само през :80 :443

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Е то за офис нормално да са само 80 , 443 и 1-2 още но за краен клиент чак такава брадва не става.

Analog Audio™

Link to comment
Share on other sites

  • Administrator

Да бе да, я да покаже някой договор към краен клиент, в който пише че не може да има пощенски сървър на компютъра си.

Нека малко да стимулираме продажбата на антивирусен софтуер (легален) не да хабим процесорно време за глупости.

А и хигиенизиранията струват пари или вие не ги искате

най проста клауза в договора добавете

"при установено вредене от клиента към мрежата на доставчика, от вредоносен софтуер или подобни следва преустановяване до услугата до отстраняване на горното"

бая ток ще спестите

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

445 задължително се орязва. За други няма голям смисъл. По едно време бяха плъзнали вируси дето пращаха безброй мейли, та е хубаво и 25 порт да бъде спиран но само за вредители.

Link to comment
Share on other sites

Питам от една страна защото като гледам нито едно от правилата не е отчело трафик до момента (принудително отчита т.е. работи).

Analog Audio™

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.