¿Cuáles son algunos de los más comunes yequivocado¿Formas de configurar un firewall? Comenzaré la lista con lo siguiente:
Bloquear ciegamente ICMP. Esta era una práctica común en 1998, cuando los ataques de los pitufos estaban de moda. Hoy se corre el riesgo de crear un agujero negro PMTU y dificultar el diagnóstico de problemas. Si debe bloquear ICMP, al menos permita la fragmentación necesaria y haga eco de las solicitudes/respuestas.
Reglas obsoletas. Es una lástima que no podamos establecer una fecha de vencimiento para las reglas. Cuando migro un servicio, a menudo me olvido de eliminar las reglas del servicio anterior.
Respuesta1
abriéndoloahazlo funcionar... y luego nunca regresar y bloquear nada.
Respuesta2
Después deEl ejemplo de Juan- no utilizar comentarios en contra de las reglas si su firewall los admite.
No hay nada peor que ver un firewall por primera vez y ver todo tipo de reglas extrañas que no tienen sentido a simple vista, y los comentarios están todos en blanco y no hay documentación.
Respuesta3
Sobre el tema de las reglas obsoletas, según su ejemplo: la documentación y los procedimientos adecuados eliminarán tales problemas. Sugiero que su problema no esté en absoluto en el firewall.
Respuesta4
Mueva el problema a otra parte.
p.ej. El firewall de las PC locales está deteniendo el funcionamiento de algún servicio o aplicación, así que desactívelo por completo y diga "el firewall en el enrutador perimetral estará bien para proteger todas las PC".