Филтрирате ли определени портове към клиентите

[master]

Интересно ми е дали някой си играе да го прави естествено от гледна точка на сигурноста става въпрос.

При нас колегата е филтрирал към клиентите няколко порта : 79, 111, 135, 137, 138, 139, 445.

[Semoff]

Естествено, че трчбва да се филтри.

Иначе почват да падат машини без да разбираш от какво , да се препълват дискове със security логове и естествено нивото на недоволни клиенти рязко се покачва

Един кадърно написан Firewall в бордер рутера спестява супер много главоболия.

[Велин]

без филтриране не може.. мизерии колко искаш след това.

и при нас колегата 135,136,137,138,139,445,1025,2745,3127,6129

[111111]

Да е за офис да ви разбера,

ама за крайни клиенти... е не го разбирам.

Със същия успех може да им разрешите да излизат само през :80 :443

[master]

Е то за офис нормално да са само 80 , 443 и 1-2 още но за краен клиент чак такава брадва не става.

[111111]

Да бе да, я да покаже някой договор към краен клиент, в който пише че не може да има пощенски сървър на компютъра си.

Нека малко да стимулираме продажбата на антивирусен софтуер (легален) не да хабим процесорно време за глупости.

А и хигиенизиранията струват пари или вие не ги искате

най проста клауза в договора добавете

"при установено вредене от клиента към мрежата на доставчика, от вредоносен софтуер или подобни следва преустановяване до услугата до отстраняване на горното"

бая ток ще спестите

[gbdesign]

445 задължително се орязва. За други няма голям смисъл. По едно време бяха плъзнали вируси дето пращаха безброй мейли, та е хубаво и 25 порт да бъде спиран но само за вредители.

[master]

Питам от една страна защото като гледам нито едно от правилата не е отчело трафик до момента (принудително отчита т.е. работи).