การบล็อกการรับส่งข้อมูลขาออกมักจะเป็นประโยชน์ในการจำกัดสิ่งที่ ผู้โจมตี ทำเมื่อพวกเขาได้บุกรุกระบบในเครือข่ายของคุณ การบล็อกการรับส่งข้อมูลขาออกสามารถช่วยหยุดไม่ให้สิ่งนี้เกิดขึ้น ดังนั้นจึงไม่ได้หยุดการติดไวรัสได้มากเท่ากับทำให้สถานการณ์เลวร้ายน้อยลง
ทำไมจึงควรบล็อกพอร์ตที่ไม่ได้ใช้ออก
เพราะคุณต้องการจำกัดแต่ไม่ป้องกันการเข้าถึง
แม้ว่าจะไม่ใช่มาตรการรักษาความปลอดภัยที่เข้าใจผิดได้ จะกำจัดการรับส่งข้อมูลที่เป็นอันตรายส่วนใหญ่ ช่วยให้คุณมีสมาธิ ให้ความสนใจกับผู้โจมตีขั้นสูง
ควรบล็อกการเชื่อมต่อขาเข้าหรือไม่
โดยรวมก็สวยเหมือนกันนะการเชื่อมต่อขาเข้ากับ โปรแกรมจะถูกบล็อกเว้นแต่จะอยู่ในรายการที่อนุญาต … คุณยังมีโปรไฟล์เครือข่ายสาธารณะและส่วนตัวสำหรับไฟร์วอลล์และสามารถควบคุมได้ว่าโปรแกรมใดสามารถสื่อสารบนเครือข่ายส่วนตัวได้ สู่อินเทอร์เน็ต
พอร์ตใดควรถูกบล็อกเสมอ
ตัวอย่างเช่น สถาบัน SANS แนะนำให้บล็อกการรับส่งข้อมูลขาออกที่ใช้พอร์ตต่อไปนี้:
- MS RPC – พอร์ต TCP & UDP 135.
- NetBIOS/IP – พอร์ต TCP & UDP 137-139.
- SMB/IP – พอร์ต TCP 445.
- Trivial File Transfer Protocol (TFTP) – พอร์ต UDP 69.
- Syslog – พอร์ต UDP 514.
การเชื่อมต่อขาออกคืออะไร
ขาออก หมายถึง เพื่อเชื่อมต่อกับอุปกรณ์เฉพาะจากอุปกรณ์/โฮสต์ เช่น. เว็บเบราว์เซอร์ที่เชื่อมต่อกับเว็บเซิร์ฟเวอร์ของคุณคือการเชื่อมต่อขาออก (ไปยังเว็บเซิร์ฟเวอร์)