Jump to content

Recommended Posts

Posted

Добрый день!

Работаю в крупной организации. От отдела безопасности поступило требование настроить фаервол на всех без исключения десктопах. Понятно, что можно запретить вообще всё, и открыть только нужное, но такой подход на парке более 2000 машин, мне кажется, обречен на большие приключения. Может быть есть какие-нибудь рекомендации как его настроить, учитывая самые распространенные угрозы?

tyazhelnikov
Posted (edited)

День добрый.

Полагаю, в самом начале в политике для KES в настройках сетевого экрана в разделе доступные сети Вам нужно указать свои локальные и доверенные (например подсеть серверов) сети. Сетевые пакетные правила оставить стандартные.

Из других сетей сразу будет невозможно обращаться по локальным портам на ваши рабочие станции.

По моему так будет наименее "приключенческий" вариант.

Далее сможете более тонко настроить правила под требования.

Edited by tyazhelnikov
  • Like 2
Posted

Хорошо, а еще может есть ли какие-то best practices по настройке фаервола?

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...