Uma boa base para regras de firewall seria Zero Trust – permitir apenas o que for necessário. Mas em muitos casos, você não conhece todas as regras necessárias para uma conexão de servidor. Como resultado, em muitos ambientes, o firewall do Windows está desabilitado ou mal gerenciado
Eu estava pensando que talvez esta fosse uma abordagem útil:
Instale um servidor Windows com todos os aplicativos necessários. É uma configuração de teste ou você tem um instantâneo
permitir tudo
comece a trabalhar e rastrear conexões
a partir do rastreamento de conexão, crie regras de firewall - eu preferiria comandos/script do PowerShell
examine o roteiro com cuidado
talvez aplique algumas regras comumente conhecidas (como Ping/ICMP, regras AD, ...) A maioria deve ser gerenciada via GPO/do modelo
crie um novo servidor ou reverta para snapshot
aplique as regras de firewall que você traçou antes. Estas serão as únicas regras permitidas
negar todo o resto -> Zero Trust
outras regras necessárias são mediante falha ou solicitação
Isso faz sentido?
Se sim, eu não saberia a melhor forma de capturar o tráfego e criar regras/um script sobre ele
Alguém pode me ajudar?
obrigado!