Lähtevän liikenteen rajoittaminen - Miten

Lähtevän liikenteen rajoittaminen

Se on melko paljon paras tapa rajoittaa yrityksen verkoston lähtevää Internet-liikennettä. Toisinaan se voi joskus olla hämmentävää alkaa päästä. Mitä liikennettä tarvitaan? Mikä ei ole ?:

Tässä How-to-ohjelmassa oletetaan, että estämme liikenteen, jota emme nimenomaisesti salli. Oletetaan myös, että portin avaaminen tarkoittaa portin avaamista lähtevälle liikenteelle mistä tahansa sisäisestä IP-osoitteesta mihin tahansa ulkoiseen IP-osoitteeseen. Saapuvien porttien avaaminen ei kuulu tämän ohjeen piiriin.

4 vaihetta yhteensä

Vaihe 1: Perusliikenne

Haluamme avata liikenteen tyypilliselle web-selailulle. Avaa HTTP (portti 80 / TCP), HTTPS (portti 443 / TCP) ja FTP (portti 21 / FTP)

Vaihe 2: DNS

Jos haluat suorittaa tämän vaiheen oikein, on tärkeää tietää, onko DNS-palvelimesi verkossa tai jos käytät ulkoisia DNS-palvelimia. Lähtevän DNS-liikenteen asianmukainen estäminen voi estää tietokoneesi käyttämästä rogue DNS -palvelinta.

1. Jos sinulla on ulkoinen DNS-palvelin, avaa portti 53 / UDP vain DNS-palvelimien IP-osoitteille.

2. Jos sinulla on sisäinen DNS-palvelin, avaa vain DNS-palvelimen sisäisen IP-osoitteen portti 53 / UDP mihin tahansa ulkoiseen osoitteeseen.

Vaihe 3: Sähköposti

On olemassa monia erilaisia ​​tapoja perustaa yrityksen sähköpostipalvelin. Tämä koskee yleisempiä.

1. Jos käytät isännöityä Exchange-, Gmail-, Google Aps-, Yahoo Mail- tai muuta web-pohjaista sähköpostia, sinun on jo hyvä mennä. HTTPS on jo auki.

2. Jos sinulla on sisäinen sähköpostipalvelin, avaa portti 25 / TCP vain sähköpostipalvelimen sisäiseen IP-osoitteeseen. Lähtevien sähköpostiviestien rajoittaminen vain sähköpostipalvelimelle on merkittävä askel estää verkkoa käyttämästä roskapostin lähettämiseen.

3. Jos sinulla on ulkoinen IMAP- tai POP-palvelin, sinun on avattava seuraavat tiedot vain sähköpostipalvelimesi ulkoiselle IP-osoitteelle: Portti 25 / TCP SMTP: lle ja joko portti 110 / TCP POP3: lle tai 143 / TCP: lle IMAP.

Vaihe 4: NTP

1. Onko tietokoneesi kyselyaikaa Internetistä? Tämä löytyy yleensä työryhmän ympäristöstä. Jos näin on, avaa NTP-liikenne (UDP-portti 123).

2. Jos käytössäsi on Windows-verkkotunnus, PDC-emulaattori on asetettava synkronoimaan ulkoisen aikaherkkyyden kanssa. Avaa vain PDC-emulaattorisi UDP-portti 123. Huomaa, että jos määrität kyseisen DC: n NTP-palvelimeksi, voit taata, että jokin muu laite, joka vastaa ajan synkronointia, vetää samaan aikaan kuin Windows-laitteet pakottamalla ne synkronoimaan PDC-emulaattorisi kanssa sen sijaan, että vaihtaisit ulkoisia lähteitä.

Tämän määrityksen jälkeen saatat löytää tiettyjä ohjelmia / palveluita / sivustoja / jne. saattaa vaatia lisäsatamien avaamista. Sieltä se on vain säätely.