Você está na página 1de 1

Outra boa prática para ser aplicada no firewall é

manter o acesso à internet, mas limitar os protocolos


que poderão ser acessados. Para tanto:

Devem ser criadas regras do


tipo HTTP, HTTPS, DNS e desabilitar as
regras Default allow LAN to any rule.

Correto, não podemos esquecer de desabilitar as


regras que permitem toda comunicação outbound.

Devem ser apenas criadas regras do


tipo HTTP, HTTPS e DNS.

Basta remover as regras Default allow LAN to any


rule.

Basta criar regras do tipo HTTP, HTTPS, DNS e


desabilitar as regras Default allow WAN to any rule.

Caso o tráfego/protocolos com acesso à Internet não sejam limitados, todas as redes (internas)
permitidas poderão acessar qualquer tipo de serviço na Internet. Em geral esta não é uma boa
prática corporativa! Limitar os tipos de protocolos diminui a incidência de problemas de
segurança.

Você também pode gostar