%22%20para%20la%20regla%20de%20firewall%20entrante%3F.png)
En la configuración del firewall, el puerto local para la regla de entrada es bastante obvio: ese es el puerto que desea escuchar. Sin embargo,Puerto remotoParece una tontería: en el protocolo típico, el cliente usa un puerto arbitrario, por lo que restringir el puerto remoto interrumpirá su servicio.
la imagen está tomada de¿Cuáles son las diferencias entre el puerto local y el puerto remoto del firewall en el servidor Windows 2016?
Aunque la imagen es la configuración del firewall de Windows, supongo que otros firewalls tienen similares.
¿Existe algún caso para restringir el puerto del cliente (puerto remoto) para el tráfico entrante?
Respuesta1
Existen muchos software y protocolos donde los clientes pueden solicitar servidores desde puertos fijos.
- Lo que me viene a la mente es el DNS, donde el cliente solicita (desde el puerto 53) un servidor remoto (puerto 53). Por lo tanto, una regla de defensa profunda en el lado del servidor sería permitir solo clientes remotos desde su puerto remoto 53.
- Creo que el protocolo ldap hace lo mismo: el cliente solicita desde un puerto fijo y bien definido.
- También puede pensar en varios servicios de sincronización (como SMB, tal vez NFS y varios otros...).
- También puede definir un firewall de rango de puertos remotos, por ejemplo, para garantizar que un cliente esté hablando desde un puerto remoto sin privilegios.