Merhaba,
Neden dışa doğru bütün portlara izin vermiyoruz, çünkü kullanıcılarımız tarafından yanlışlıkla tetiklenmiş,kabul edilmiş zararlı bir yazılım internet ve network trafiğimizin yavaşlamasına neden olabilir.
Block durumda olursa, bu durumu monitor ederek sorunu çok daha hızlı bir şekilde şözümleyebilirsiniz.
Bir örnekle açıklamak gerekirse, Anonymous adlı internet korsanlarını bu günlerde çok duyuyoruz. Bu grup nasıl saldırılar düzenliyor, şöyle ki, dileyen kullanıcıların bilgisayarına küçük bir uygulama yerleştiriyor ve siz de bu grubun bir parçası haline geliyorsunuz. Bu uygulama belki 80 portunu haricinde, extra dan farklı port bazında da işlem yapıyor olabilir. Siz de “istemeden” bir parçası haline gelmemek istiyorsanız, bilmediğiniz tanımadığınız portları kapatmalısınız. Yanlızca size gelen istekler doğrultusunda hareket etmeniz (Şu an yaptığınız gibi) çok daha doğru olacaktır. Olması gereken de budur.
210 rule olması konusunda ise, rule ları incelemeden birşey söylenmesi çok güç.
Port bazında olanlar bir araya, Computer bazında olanlar bir araya, network bazında olanlar bir araya toparlanabilir.
Tabi söylediğim gibi, bu kuralları incelemekle karar verilecek bir durum.
İyi Çalışmalar
Serkan Bark
