क्या मुझे आउटबाउंड कनेक्शन ब्लॉक करना चाहिए?

2024 लेखक: Fiona Howard | [email protected]. अंतिम बार संशोधित: 2024-01-10 06:37

आउटबाउंड ट्रैफ़िक को अवरुद्ध करने से आमतौर पर यह सीमित करने में लाभ होता है कि एक हमलावर क्या कर सकता है एक बार जब वे आपके नेटवर्क पर एक सिस्टम से समझौता कर लेते हैं। बाहर जाने वाले ट्रैफ़िक को अवरुद्ध करने से ऐसा होने से रोकने में मदद मिल सकती है, इसलिए यह आपको संक्रमित होने से इतना नहीं रोक रहा है, जितना कि ऐसा होने पर इसे कम खराब बना देता है।

अप्रयुक्त आउटगोइंग पोर्ट्स को ब्लॉक करना अच्छा अभ्यास क्यों है?

चूंकि आप प्रतिबंधित करना चाहते हैं लेकिन पहुंच को रोकना नहीं चाहते हैं

जबकि यह एक आसान सुरक्षा उपाय नहीं है, यह दुर्भावनापूर्ण ट्रैफ़िक के विशाल बहुमत को समाप्त करता है, जिससे आप ध्यान केंद्रित कर सकते हैं अधिक उन्नत हमलावरों पर आपका ध्यान.

क्या इनबाउंड कनेक्शन को ब्लॉक कर देना चाहिए?

कुल मिलाकर, यह काफी हद तक एक जैसा है। कार्यक्रमों के लिए इनबाउंड कनेक्शन तब तक अवरुद्ध हैं जब तक कि वे अनुमत सूची में न हों … आपके पास फ़ायरवॉल के लिए एक सार्वजनिक और निजी नेटवर्क प्रोफ़ाइल भी है और यह नियंत्रित कर सकता है कि कौन सा प्रोग्राम निजी नेटवर्क पर संचार कर सकता है। इंटरनेट के लिए।

कौन से पोर्ट हमेशा ब्लॉक होने चाहिए?

उदाहरण के लिए, SANS संस्थान निम्नलिखित पोर्ट का उपयोग करने वाले आउटबाउंड ट्रैफ़िक को ब्लॉक करने की अनुशंसा करता है:

• एमएस आरपीसी - टीसीपी और यूडीपी पोर्ट 135.
• नेटबीओएस/आईपी - टीसीपी और यूडीपी पोर्ट 137-139।
• एसएमबी/आईपी - टीसीपी पोर्ट 445.
• ट्रिविअल फाइल ट्रांसफर प्रोटोकॉल (टीएफटीपी) - यूडीपी पोर्ट 69.
• सिसलॉग - यूडीपी पोर्ट 514.

आउटबाउंड कनेक्शन क्या हैं?

आउटबाउंड का अर्थ है एक डिवाइस/होस्ट से किसी विशिष्ट डिवाइस पर जाने वाले कनेक्शन। जैसे आपके वेब सर्वर से कनेक्ट होने वाला वेब ब्राउज़र एक आउटबाउंड कनेक्शन है (वेब सर्वर से)