Настройки фаервола для рабочих станций

[Dr-Amp]

Добрый день!

Работаю в крупной организации. От отдела безопасности поступило требование настроить фаервол на всех без исключения десктопах. Понятно, что можно запретить вообще всё, и открыть только нужное, но такой подход на парке более 2000 машин, мне кажется, обречен на большие приключения. Может быть есть какие-нибудь рекомендации как его настроить, учитывая самые распространенные угрозы?

[tyazhelnikov]

День добрый.

Полагаю, в самом начале в политике для KES в настройках сетевого экрана в разделе доступные сети Вам нужно указать свои локальные и доверенные (например подсеть серверов) сети. Сетевые пакетные правила оставить стандартные.

Из других сетей сразу будет невозможно обращаться по локальным портам на ваши рабочие станции.

По моему так будет наименее "приключенческий" вариант.

Далее сможете более тонко настроить правила под требования.

Edited June 14 by tyazhelnikov

[Dr-Amp]

Хорошо, а еще может есть ли какие-то best practices по настройке фаервола?