https://opennet.dev/openforum/vsluhforumID10/5166.html По-умолчанию закрыл в организации все исходящие порты, кроме нескольких требуемых, но все чаще сталкиваюсь с ситуацией, когда сайты используют нестандартные порты и их приходится открывать вручную, из-за чего растут конфиги, появляется путаница.<br>Насколько вообще актуальна подобная практика? Может быть стоит оставить закрытыми только DNS, SMTP и еще несколько, а все остальное разрешить? Или разрешить все порты с номерами, скажем, выше 1000? Какие опасности может представлять такой шаг?<br> https://opennet.dev/openforum/vsluhforumID10/5166.html#15 Fri, 26 Jul 2013 14:35:56 GMT &gt; ну ты явно с целью погадить своим пользователям и никак не с <br>&gt; целью защиты.<br><br>ну а с целью защиты вообще какие порты надо закрывать (исходящие) может вообще не надо???<br>раз вредоносное по уже проникло, выходит закрытый порт только усугубит ситуацию, так хотябо по косвеннным признакам можно определить, что внутри какая-то зараза, типа на гугле забанили, значит я спам шлю, значит надо предпринять какие-то действия по обеспечению безопсности, а так, если закрыл, то и не узнаешь, что ты потенциальный спамер.<br><br>может вообще-то разумнее не закрывать исходящие порты, это и правда сравнительно бессмысленно, а просто логировать подозрительные исходящие коннекшены?<br><br> https://opennet.dev/openforum/vsluhforumID10/5166.html#14 Thu, 25 Jul 2013 11:23:21 GMT ну ты явно с целью погадить своим пользователям и никак не с целью защиты.<br> https://opennet.dev/openforum/vsluhforumID10/5166.html#13 Wed, 24 Jul 2013 01:46:56 GMT Чойта?<br>Я вот оставил *:80 *:443<br>Остальное по запросу и на конкретный IP - и не жжжжжжууужжжжу .<br> https://opennet.dev/openforum/vsluhforumID10/5166.html#12 Tue, 23 Jul 2013 03:20:35 GMT Ладно, большое спасибо за ответ. Оставлю все исходящие открытыми, но некоторые исходящие по той ссылке прикрою на всякий случай, всё равно не используются.<br><br>Если ещё какую-нибудь полезную информацию найду (вроде того списка с портами), то скину сюда.<br> https://opennet.dev/openforum/vsluhforumID10/5166.html#11 Mon, 22 Jul 2013 08:38:14 GMT выход в этой ситуации - выдернуть сетевой шнурок. 99.9% злостного по работает по хттп.<br>все кто пытается защититься закрытием исходящих подключений - олухи. все кто пытается убедить что нужно блокировать исходящие соединения - менеджеры по продажам или тоже олухи.<br> https://opennet.dev/openforum/vsluhforumID10/5166.html#10 Sat, 20 Jul 2013 21:41:49 GMT Ну так выход в этой ситуации - отказаться от игры Teeworlds и не стоять на раздачах, оставив при этом открытыми только исходящие порты 80 и 443? :)<br><br> https://opennet.dev/openforum/vsluhforumID10/5166.html#9 Sat, 20 Jul 2013 06:59:15 GMT еще один. 80 не забыл?<br> https://opennet.dev/openforum/vsluhforumID10/5166.html#8 Sat, 20 Jul 2013 03:45:35 GMT Можно в эту тему подобный вопрос по исходящим портам написать? Имеется домашний компьютер с игрой Teeworlds и торрент-клиентом qBittorrent, что в итоге требуется большой диапазон открытых исходящих портов. Запустил Wireshark и решил посмотреть, какие порты используются - множество.<br><br>Поискав в поиске нашёл список опасных портов и закрыл их через простенький межсетевой экран с графическим интерфейсом - gufw. Возможны ли какие-нибудь угрозы безопасности? Все остальные порты открыты.<br><br>Делюсь ссылкой, по которой закрывал порты:<br>http://www.agnitum.ru/support/kb/article.php?id=1000242&lang=ru<br><br><br><br> https://opennet.dev/openforum/vsluhforumID10/5166.html#7 Wed, 17 Jul 2013 19:03:02 GMT &gt; Не хами.<br><br>а чего с тобой делать - сюсюкаться? ты даже не знаешь для каких целей позакрывал порты. и просишь сообщество найти смысл сделанной работе. из всего что ты показал, - полезное только закрытие 25 порта. остальное все бред и никаким образом не связано с безопасностью.<br>