¿La política TCP-UDP-Proxy en Watchguard me abre a problemas de security?

No recuerdo haber visto esta política ya que me parece un tipo de "todos los puertos abiertos". Está configurado como pnetworkingeterminado "tcp: 0 (any) – udp: 0 (any)" Si desactivo esto, incluso el tráfico web no funcionaría aunque específicamente he habilitado la política de proxy HTTP … ¿Es esto normal? ¿Anormal? cual es la mejor practica? Estoy tratando de encontrar el virus crpytolocker que me llevó a esto …

Esta regla permite cualquier tráfico saliente y las conversaciones iniciadas por una máquina interna. Es bastante común configurar esta regla. Creo que la mayoría de los models watchguard tienen esa regla por defecto.

Con sólo la regla habilitada, los equipos en el lado de confianza pueden abrir cualquier connection que deseen. Los equipos del lado externo pueden responder, pero no pueden iniciar una connection.

Mi conjetura es que aunque usted tiene una política del poder del HTTP (que debe ser De "Any-Trusted" a "Any-External"), usted no tiene reglas para el tráfico del DNS – ninguna resolución del DNS, tan ninguÌ n tráfico de la tela.

La mejor práctica es bloquear todo y , a continuación, permitir el tráfico que desea. Como mínimo para una networking de oficina típica, esto sería HTTP y HTTPS tráfico (opcionalmente a través de un proxy), DNS (por lo less para su server DNS interno para conectarse al mundo exterior) y el tráfico de correo electrónico (SMTP, POP3, IMAP, etc … depende de lo que utilice, y sólo podría permitir que su server de correo interno se conecte directamente al mundo exterior).

Sin embargo, mantener esto puede ser frustrante. La gente quiere usar Adobe para la videoconferencia, y un contratista necesita acceder a su website en un puerto no pnetworkingeterminado, etc. Así que algunas personas optan por permitir todas las conexiones salientes y se preocupan por filtrar lo que viene. aceptable, dependiendo de lo seguro que necesite ser, cuánto confíe en el lado Confiable de la networking y cuánto time y esfuerzo puede dedicar al mantenimiento de las reglas del firewall.

    Intereting Posts