資安問題 : 推薦資安防控的SOP是一開始把所有port、應用的網路權限都關閉,等有需要再開啟?

資安 mis

我思故我在 2020-07-31 11:35:26 ‧ 2141 瀏覽

請問大神們,推薦資安防控的SOP是一開始把所有port、應用的網路權限都關閉,等有需要再開啟。

目前準備運行以下script請問正確嗎?

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound

假如以上邏輯錯誤,是否有資安大神的建議SOP

在下菜鳥一個,如有低級問題還請各路大神見諒

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

mathewkl

iT邦高手 1 級 ‧ 2020-07-31 13:28:52

最佳解答

外對內可以全關後開必要的，
內對外就...個人是放著預設，除非連不到或不給連才會去查，
時間很多也可以玩看看，建議是開一個測試的來玩XD

重點是外部進來的威脅要擋住，不過這可以靠硬體式防火牆處理

看更多先前的回應...收起先前的回應...

我思故我在 iT邦研究生 2 級 ‧ 2020-07-31 14:14:13 檢舉

謝謝mathewkl大神的回答,受教了 !!

Livingston iT邦新手 5 級 ‧ 2020-08-01 02:06:00 檢舉

當我接手一段時間，也是決定大破大立，但說真的還好個好長官全面支持，不然光是被反對，被逼問就不知道多少回
外連內只限台灣IP+少數的PORT，其他全鎖
內連外從限制只有80、443開始，痛的就會提出申請，還必須是可以說明的理由加上大主管許可，才能開

我思故我在 iT邦研究生 2 級 ‧ 2020-08-01 15:59:05 檢舉

HI Livingston 大神
看來這樣的作法是推薦的
但會遇到很多"人"的阻礙

Livingston iT邦新手 5 級 ‧ 2020-08-02 17:41:11 檢舉

就套用一句前輩的話"痛了就會哀"，不然踩到別人的尾巴，真的就很夠受

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙