Je hebt een klacht over de onderstaande posting:
Originally posted by Unregistered Maar ik vind het het geval van sapphire dat beheerders ten eerste moeten zorgen dat hun firewalls streng geconfigureerd zijn. Het lijkt me meestal niet noodzakelijk om een SQL server direct aan het inet te hangen... blok dan in iedergeval die poorten bij voorbaat al.. dat is eenmalig. Het probleem is dat je UDP services op poorten boven de 1023 niet zonder meer kan firewallen: de firewall weet immers niet of dit een inkomende request naar een service is of een antwoord op een request die eerder naar buiten gestuurd werd. Nu is 1 poortje filteren niet zo'n ramp (dan krijg je af en toe een DNS query die wat trager is) maar je kan ze niet allemaal dicht gaan zetten voor de zekerheid. De enige oplossing is een stateful firewall die kijkt wat er naar buiten gaat en alleen de antwoorden daarop terug naar binnen laat. Dit kost echter wel weer veel geheugen en CPU dus als je dan alsnog geinfecteerd wordt (via vage dingen als broadcast/multicast, VPNs e.d.) gaat je firewall ...
Beschrijf je klacht (Optioneel):