iT邦幫忙

0

資安問題 : 推薦資安防控的SOP是一開始把所有port、應用的網路權限都關閉,等有需要再開啟?

請問大神們,推薦資安防控的SOP是一開始把所有port、應用的網路權限都關閉,等有需要再開啟。

目前準備運行以下script請問正確嗎?

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound

假如以上邏輯錯誤,是否有資安大神的建議SOP


在下菜鳥一個,如有低級問題還請各路大神見諒

1 個回答

2
mathewkl
iT邦新手 2 級 ‧ 2020-07-31 13:28:52
最佳解答

外對內可以全關後開必要的,
內對外就...個人是放著預設,除非連不到或不給連才會去查,
時間很多也可以玩看看,建議是開一個測試的來玩XD

重點是外部進來的威脅要擋住,不過這可以靠硬體式防火牆處理

看更多先前的回應...收起先前的回應...

謝謝mathewkl大神的回答,受教了 !!

當我接手一段時間,也是決定大破大立,但說真的還好個好長官全面支持,不然光是被反對,被逼問就不知道多少回
外連內只限台灣IP+少數的PORT,其他全鎖
內連外從限制只有80、443開始,痛的就會提出申請,還必須是可以說明的理由加上大主管許可,才能開

HI Livingston 大神
看來這樣的作法是推薦的
但會遇到很多"人"的阻礙

就套用一句前輩的話"痛了就會哀",不然踩到別人的尾巴,真的就很夠受

我要發表回答

立即登入回答