Salve a tutti!! Vorrei chiedere una cosa, googlando un po' la rete ho visto che consigliano di chiudere tutte le porte dalla 1 alla 1024. Siccome non sono una cima nella sicurezza informatica, vorrei sapere se ho fatto giusto, se manca qualcosa e se avete altri consigli.
Le regole per fare quello che ho detto sono:
- Blocca e registra connessioni TCP/UDP in ingresso da qualsiasi IP verso qualsiasi IP, porte sorgente qualsiasi, porte destinazione 1-1024
- Blocca e registra connessioni TCP/UDP in uscita da qualsiasi IP verso qualsiasi IP, porte sorgente 1-1024, porte destinazione qualsiasi
PS: Notare che comodo non è come gli altri firewall, invece che locale (il proprio pc) e remoto (il pc di destinazione) usa sorgente (il mittente del pacchetto) e destinazione (il destinatario del pacchetto), ecco spiegato il perchè di due regole per ingresso e uscita.
PS2: se qualcuno avesse bisogno un set di regole per qualche applicazione chieda pure, magari ho quello che serve, sono riuscito ad impostare i rule set per qualche applicazione. :ok:
Grazie mille!! Aspetto presto una vostra risposta!!
Le regole per fare quello che ho detto sono:
- Blocca e registra connessioni TCP/UDP in ingresso da qualsiasi IP verso qualsiasi IP, porte sorgente qualsiasi, porte destinazione 1-1024
- Blocca e registra connessioni TCP/UDP in uscita da qualsiasi IP verso qualsiasi IP, porte sorgente 1-1024, porte destinazione qualsiasi
PS: Notare che comodo non è come gli altri firewall, invece che locale (il proprio pc) e remoto (il pc di destinazione) usa sorgente (il mittente del pacchetto) e destinazione (il destinatario del pacchetto), ecco spiegato il perchè di due regole per ingresso e uscita.
PS2: se qualcuno avesse bisogno un set di regole per qualche applicazione chieda pure, magari ho quello che serve, sono riuscito ad impostare i rule set per qualche applicazione. :ok:
Grazie mille!! Aspetto presto una vostra risposta!!