Je hebt een klacht over de onderstaande posting:
Door Anoniem, vandaag om 11:04: Naar buiten toe blokkeren heeft geen zin, je moet het naar binnen toe blokkeren.Natuurlijk moet je om te beginnen SMB/NetBT poorten van buiten naar binnen blokkeren (NAT doet dat automatisch voor je), maar die poorten van binnen naar buiten blokkeren is ook zinvol (NAT doet dat niet)! Daarmee voorkom je nl. dat LAN PC's SMB/NetBT verbindingen kunnen maken met (kwaadaardige) servers op internet. Zie bijv. "Block outgoing SMB traffic" in http://www.kb.cert.org/vuls/id/940193, een advisory voor de shortcut kwetsbaarheid van vorig jaar, of zie http://www.sans.org/reading_room/whitepapers/firewalls/egress-filtering-faq_1059 (PDF). Zie mijn eerste comment onder https://isc.sans.edu/diary.html?storyid=8332: bijv. Word documenten bevatten soms verwijzingen naar templates op netwerkdrives; dat zou wel eens ongelukkig kunnen resolven, men zou dit kunnen gebruiken om vast te stellen wanneer een Word document geopend wordt en er kunnen natuurlijk exploits nageladen worden. Genoeg redenen ...
Beschrijf je klacht (Optioneel):