تنظیمات فایروال در میکروتیک
سلام خدمت همه دوستان
من میخواستم برای بهترین تنظیمات فایروال روی میکروتیک راهنماییم کنین تا امنیت شبکم رو برقرار و همین طور از اجرای فیلترشکن ها و اتصال نرم افزار ها به اینترنت جلوگیری کنم. برای همین در نظر دارم همه پوروتوکول ها و پورت ها رو ببندم و سایر پورت های لازم برای شبکه و نرم افزارها رو باز کنم. آیا این کار منطقی هستش؟ مثلا پورت TCP 80 & 443 رو برای وب، UDP 53 رو برای DNS باز بذارم و در ادامه برای پوروتوکل های یک شبکه تحت دامین چه پورت هایی باید باز باشه؟
2 پاسخ
سلام بهترین راه حلی که من برای بستن برنامه های فیلتر شکن در شبکه میدونم اینه که اگر در شبکه آنتی ویروس تحت سرور داری فقط کافی است برنامه های فیلتر شکن رو در آنتی ویروس تحت شبکه ات ببندی
اول از همه باید بگم بله ، اینکار نه تنها کاملا منطقی هست بلکه کاملا هم ضروری هست و به عنوان یک فرآیند امنیتی به نام Hardening شناخته میشه ، شما باید در فایروال خودتون فقط و فقط پورت های ضروری رو شناسایی کنید و اونها رو باز کنید ، برای بستن فیلترشکن ها و انواع و اقسام برنامه های غیر ضروری اگر فایروال شما Signature این نرم افزارها رو شناسایی کنه براحتی می تونید جلوی کارکردشون رو در سطح فایروال ببندید و اگر میخان در سطح سیستم ببندید می تونید از Group Policy و قابلیت Software Restriction استفاده کنید و برنامه های غیر مفید رو ببندید ، در خصوص پورت های مورد استفاده در اکتیودایرکتوری و Domain هم می تونید به مطلب زیر مراجعه کنید :