Vilka utgående portar skall man blockera?

Hej,
Det är som så att jag håller på att blockerar div utgående portar i min Firewall (Hardware).

Vilka portar skall man blockera?
Det jag vill hindra är fall om något olämpligt skulle ta sig in så vill jag inte att det skall per automatik kunna kommunicera med omvärlden.

Har även en mjukvarubrandvägg (Kaspersky) som kör på as default från Kaspersky.

Kör du något bakom brandväggen som behöver nås utifrån?

Du har alltså en brandvägg som du sitter och pillar med, och tycker du slumpvist ska stänga av lite blandade portar här och där, för du ju har en brandvägg att sitta och pilla med, eller hur? Problemet är att du inte riktigt vet vilka och att spela på lotto är passé. Mitt råd till en totalt okunnig i detta (vilket verkar vara fallet) är att stänga av alla portar. Slutar något att fungera så hittar du vilken port som behöver öppnas och öppnar den.

Lycka till nu!

Nej då, jag har är inte helt okunnig jag har bla. stängt portar för RDP, SMB, SSH, FTP, HTTP, HTTPS m.m.

Ja, ca 5st tjänster.

Alltså... det finns en herrans mängd portar. Virus och annat skräp kan använda i princip vilken port som helst. Det finns inget annat svar på din fråga än att du ska stänga av alla portar, undantaget de du verkligen vet behöver vara öppna och dessutom vet används enbart av det du vill att de ska användas av.

Det är iofs sant, blir bara enormt mycket strul om man ska öppna upp alla enskilda portar för det man använder sig av i nätverket, men antar att så blir fallet då.

Eller så nöjer jag mig med att stänga ner dom kända portarna bara, 25, 22, 21, 3389 osv.
RDP te.x går att stänga ner via protocoll i Firewall settings så då behöver man inte oroa sig över portnr.

UTGÅENDE portar ska du inte blockera alls (varför skulle man vilja det?). Du skriver att du stängt bla HTTP och HTTPS. Det är direkt korkat, hur ska surfa?

Killen vill säkra så att inget slabb som hittar in på hans dator/server/nät kan kommunicera utåt. Då är det nog en bra idé att strypa utgående portar (likväl som inkommande).

Det ända rätta är jue dock fortfarande precis som AX64 skriver att blockera allt, och sen öppna de som verkligen behövs. Ska du bara stänga kända portar kan du nästan lika gärna skita i att stänga några över huvud taget.

Mmm.. stäng allt utom de som du vill använda, här är bara 22 och 80 öppna för inkommande:

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
DROP all -- anywhere anywhere


Eller axxeptera redan etablerade anslutningar funkar, fast inte lika tillförlitligt antar jag.

Du stänger utgående portar för att tvinga trafik att ta en specifik väg ut. Exempelvis kan du använda en proxy med autentisering för webtrafik, och stänger då för utgående webtrafik för alla maskiner utom proxyn. Vill du hindra användning av extern DNS-server stänger du 53 för alla maskiner utom din DNS-server, osv. Det är fullständigt poänglöst att försöka stänga utgående portar på det viset utan att ha en planerad väg för trafik att ta sig ut, och istället rekommenderas hostbaserad brandvägg där du endast tillåter specifika processer att kommunicera.