Страница печати | Закрыть окно

Исключение портов ТСР по требованию ФСТЭК

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24100
Дата печати: 30-Ноя-20 в 01:24
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Исключение портов ТСР по требованию ФСТЭК
Автор: GuMJ
Тема: Исключение портов ТСР по требованию ФСТЭК
Дата отправки: 24-Окт-17 в 09:44
Здравствуйте.
Требуется исключить доступ к ТСР портам 139 и 445. Возможно ли сделать подобное через TF? Если да, то как?



Ответов:
Автор: DmitryPC
Дата отправки: 24-Окт-17 в 11:32
с какой стороны(с внешних сетей или с внутренних)? 

с внешних сетей: создать правила во внешнем фв(требуется почитать справку к программе - там есть примеры)
с внутренних сетей: создать запрещающие фильтры для пользователей или групп пользователей или для всех на нужные порты и протоколы(требуется почитать справку к программе - там есть примеры)


Автор: GuMJ
Дата отправки: 24-Окт-17 в 11:37
Намертво заблокировать эти два порта на нашей стороне. Чтобы ни во внешнюю сеть (интернет) не проходили данные, ни с внешней сети (интернета) не поступали данные.


Автор: DmitryPC
Дата отправки: 24-Окт-17 в 12:04
просто на внешнем(!) сетевом интерфейсе оставьте установленной только одну галку(+ галку на драйвере ТИ, - если он присутствует в системе): "протокол интернета версии 4(...)" . и никто больше снаружи "ломиться" не будет, а правил во внешнем фв достаточно и по умолчанию(но если очень хочется - можете и правил добавить для ненужных портов, - которых может быть ~65535, и ненужных протоколов).

а почему у ФСТЕК такая избирательность, и всего 2 порта да по одному протоколу.. https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP" rel="nofollow - почитайте



Страница печати | Закрыть окно