Daniel escreveu:
Na minha opinião para o firewall, a melhor política seria mandar bloquear todas as portas por default e só liberar as portas essenciais, Loopback, DNS (tcp 53 eu acho), HTTP (tcp 80), FTP (TCP 20/21), PING (ICMP 8), e similares, mantendo uma lista restrita das portas que seu servidor tem disponíveis, e liberar demais portas só quando houver necessidade. Quanto aos vírus, isso é questão mais de educar os usuários, não usarem o Outiluki Espress, (substituir pelo Mozilla Mail ou Thunderbird), colocar um processador/filtro de e-mails como o procmail para passar um amavis nos anexos, bloquear arquivos anexo executáveis, ou extensões .doc, .ppt .pif e similares. Há muitas coisas que podem ser feitas que não se relacionam diretamente com o firewall.Pessoal estou com uma duvida pra montar um firewall, aliás, ele já está montado, só estou com uma duvida que esteja certo. Quanto fui montar troquei bastante e-mail com o pessoal aqui da lista e a maioria me disse pra me preocupar com as portas abaixo da 1024 e que acima disso poderia liberar tudo, sem problemas. Essas portas só seriam usadas, segundo um pessoal aí, para estabelecer conexòes da internet e que não tinham perigo de invasão mas estou vendo pelos virus que quase todos eles atacam acima dessa porta. o blaster, pela 4444, o sasser pela 4 mil e alguma coisa e assim vai. será q não tem como eu definir apenas uma faixa de ip acima da 1024 para esse estabelecimento de conexão e travar o resto pra não ter perigo de entrar esses virus aqui na rede, já que, fora o servidor, o resto das máquinas, infelizmente, tem que ter ruindows? Grato Daniel
Espero ter sido útil, boa sorte. -- []s Pedro Desenvolvedor, Mestre Jedi, Slackwarrior Usuário Linux Registro no. 274710 Usuário Debian-BR GNU/Linux no. 606 'E que os fontes estejam com você !'