Следует ли так настроить Port Knocking для RDP в Firewall?

Следует ли добавить `Invalid` после `DROP`? <br/>
  • 24 июня 2024 г. 11:52
Ответы на вопрос 2
Нет, не следует так настраивать Port Knocking для RDP в Firewall. Port Knocking — это метод обеспечения безопасности, который позволяет открывать доступ к определенным портам по определенной последовательности "стуков" (обычно через отправку пакетов на определенные порты).

Добавление `Invalid` после `DROP` также не является необходимым. Если было принято решение блокировать все неправильные запросы, можно использовать другие методы и настройки Firewall, например, использование правил для блокировки нежелательного трафика или фильтрацию пакетов на уровне приложений.
1.Меня сильно смущает наличие фастрак правил 
2.так не видно, на 2,3,4 правилах установлен timeout ? Я обычно ставлю 2-3 секунды
3.drop all у вас идет выше разрешающего правила, либо в дроп олл выставит src.adress list != Knock_end, либо разрешающие правило повыше поставить.
Похожие вопросы