Задать вопрос
@dshumov
Олдскул - Фигурнов форева

Какие порты и протоколы закрывать на сервере Windows?

Добрый день! Есть такая практика, для обеспечения безопасности сервера, закрывать ненужные порты и протоколы, оставляя для работы только нужные. Есть ли какие-то рекомендации, списки портов и протоколов по ролям серверов, которые необходимы серверам для работы.
Сумбурно получилось, если что, могу уточнить вопрос, если не понятно будет.
Спасибо.
  • Вопрос задан
  • 2864 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
FeNUMe
@FeNUMe
Закрыть всё, открыть только используемые.
Ответ написан
@SuNbka
В Wiki есть набольшая таблица с номером, протоколом и описанием.
Оратор выше всё правильно сказал,
Правила в таком порядке:
- все разрешающие правила (по возможности с указанием от [IP адрес] кого или кому);
- запрещающее правило для всего и всех.
Ответ написан
Комментировать
@dshumov Автор вопроса
Олдскул - Фигурнов форева
Брандмауэр, это понятно - пользовался. И таблица в Wiki - тоже понятно. Я хочу закрыть на основе коммутатора/свича. Т.е. я правильно понимаю, необходимо закрыть все, а потом на основе таблицы, открыть только нужное? Но наверняка, есть какой то список, минимально необходимых портов для windows server, от которого отталкиваться. Легче же открыть минимум необходимого, а потом по мере необходимости добавлять. Вот такой список, будет минимально достаточным, для windows server в домене:
53/TCP,UDP DOMAIN (Domain Name System)
67, 68/UDP

и для кучи открыть порты вот из этой таблицы
или это избыточно или недостаточно?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы