Al perimetro esterno della nostra rete, è presente un firewall che ha la funzione specifica di proteggere i server, gli apparati di rete e gli utenti, da minacce presenti sulla rete Internet, come virus e/o worm.
Sull'indirizzo IP assegnato all'utente, le porte TCP 22,80 e UDP 161 sono riservate per la gestione remota e il monitoraggio dell'apparato.
La tabella sottostante indica le tipologie di porte che vengono bloccate dal nostro firewall perimetrale:
in USCITA (OUT): dal cliente verso Internet;
in ENTRATA (IN): da Internet verso l'apparato del cliente.
PROTOCOLLO | SERVIZIO | CAUSA DEL BLOCCO | PORTE | DIREZIONE |
TCP | ssh | Riservato per gestione remota | 22 | IN |
TCP/UDP | domain | Virus/worm | 53 | IN |
UDP | tftp | worm | 69 | OUT |
TCP | http | Riservato per gestione remota | 80 | IN |
TCP | ms-rpc | Virus/worm | 135 | IN/OUT |
TCP/UDP | netbios | Virus/worm | 137, 138, 139 | IN/OUT |
UDP | snmp | Riservato per gestione remota | 161 | IN |
TCP | microsoft-ds | Virus/worm | 445 | IN/OUT |
TCP/UDP | http-rpc-epmap | Virus/worm | 593 | IN |
TCP/UDP | ms-sql server | Virus/worm | 1433,1434 | IN |
TCP | ms known exploit | Virus/worm | 4444 | IN/OUT |
I filtri applicati in uscita sono utili per contenere eventuali infezioni di virus o worms, in modo che non si propaghino fuori dalla rete in caso in cui il pc di un utente fosse infetto.
I filtri in entrata sono efficaci per ridurre il quantitativo di banda internet consumato dai tentativi di virus/worms di cercare eventuali computer vulnerabili nella rete.
NOTA BENE: In caso di necessità specifiche, di particolari applicazioni non compatibili con le attuali impostazioni, potete contattarci e troveremo sicuramente una soluzione al vostro problema.