Konfigurasi Firewall Rangkaian Tamu: Pelabuhan Terbuka - Bagaimana Untuk

Konfigurasi Firewall Rangkaian Tamu: Pelabuhan Terbuka

Saya memutuskan untuk menggunakan firewall yang mudah di rangkaian wayarles tetamu kami, dan menjamin sambungan lebih sedikit lagi.
tanpa meneliti, saya memutuskan untuk hanya menyekat setiap pelabuhan dan pelabuhan terbuka 80 sahaja, memikirkan bahawa semua itu diperlukan untuk melayari web, beberapa saat kemudian, saya menyedari kemungkinan yang baik untuk juga membenarkan port 443 untuk SSL ... selepas melaksanakan ini, ia hanya mengambil masa beberapa saat untuk menyedari saya juga perlu membenarkan port 53 untuk DNS jika saya mahu sesiapa sahaja dapat mendapatkan mana-mana ...
selama beberapa hari yang akan datang, saya terus berlari ke pelabuhan yang lebih legitemate yang diperlukan, dan di bawah adalah senarai untuk benenfit anda

Siarkan port lain yang telah dibuka dalam persediaan yang sama untuk faedah orang lain!

Jumlah 5 Langkah

Langkah 1: melayari web

pelabuhan 80
port 443 untuk trafik SSL selamat

Langkah 2: DNS

53 UDP, TCP

Langkah 3: E-mel

yang pertama fikir saya menyedari telah hilang selepas itu, adalah e-mel ... ya tidak semua orang menyerah pada pandangan lagi ... dan semua telefon memerlukan aplikasi mel mereka untuk menyambung ...
POP 25
IMAP 143, 995
SMTP 110, 587, 465

Langkah 4: NTP

Saya tidak fikir NTP adalah penting, tetapi nampaknya ia digunakan untuk lebih daripada sekadar menyesuaikan jam ... ia digunakan untuk banyak peranti untuk mengesahkan sambungan
NTP 123 UDP

Langkah 5: Pemberitahuan Push

di sini adalah satu lagi yang saya tidak fikirkan, dan ia akan berguna untuk dibuka
Android: 5228 - 5230
IOS: 5223, 2195, 2196, Walaupun saya membaca dalam talian bahawa IOS kembali ke port 80 jika diperlukan.

Mana-mana penghala murah mempunyai firewall asas, dan mana-mana firewall boleh dikonfigurasi untuk menyekat semua port dan hanya membenarkan yang disenaraikan. anda berhutang kepada diri sendiri untuk menghabiskan beberapa minit mengkonfigurasinya dan meningkatkan keselamatan, mengehadkan liabiliti anda, dan memberikan prestasi yang lebih baik sebagai hasilnya.
(persediaan ini tidak dimaksudkan untuk rangkaian perniagaan tetapi rangkaian tamu terbuka, walaupun tidak ada alasan mengapa ia tidak boleh digunakan sebagai titik permulaan untuk itu juga)