Страницы: 1
RSS
Исключение портов ТСР по требованию ФСТЭК
 
Здравствуйте.
Требуется исключить доступ к ТСР портам 139 и 445. Возможно ли сделать подобное через TF? Если да, то как?
 
с какой стороны(с внешних сетей или с внутренних)? 

с внешних сетей: создать правила во внешнем фв(требуется почитать справку к программе - там есть примеры)
с внутренних сетей: создать запрещающие фильтры для пользователей или групп пользователей или для всех на нужные порты и протоколы(требуется почитать справку к программе - там есть примеры)


DmitryPC2017-10-24 11:35:09
 
Намертво заблокировать эти два порта на нашей стороне. Чтобы ни во внешнюю сеть (интернет) не проходили данные, ни с внешней сети (интернета) не поступали данные.
 
просто на внешнем(!) сетевом интерфейсе оставьте установленной только одну галку(+ галку на драйвере ТИ, - если он присутствует в системе): "протокол интернета версии 4(...)" . и никто больше снаружи "ломиться" не будет, а правил во внешнем фв достаточно и по умолчанию(но если очень хочется - можете и правил добавить для ненужных портов, - которых может быть ~65535, и ненужных протоколов).


а почему у ФСТЕК такая избирательность, и всего 2 порта да по одному протоколу.. почитайте


DmitryPC2017-10-24 12:33:17
Страницы: 1
Читают тему (гостей: 2)