Lembrando que cada programa têm suas próprias diretrizes, isto ajudará a manter o sistema dropando os pacotes indesejáveis:
Construir uma Zona com Microsoft Range:
64.4.0.0/18 (255.255.192.0)
65.52.0.0/14 (255.252.0.0)
207.46.0.0/16 (255.255.0.0)
65.52.0.0/14 (255.252.0.0)
207.46.0.0/16 (255.255.0.0)
201.82.108.0/27 (255.255.255.224) //obs. investigando este range - parece necessário para windows update
Autorizar o programa \windows\system32\svchost.exe:
TCP/UDP OUT porta destino é 53 //DNS
UDP OUT porta destino 67 //DHCP
TCP OUT Zona Microsoft portas HTTP (80,443) //Windows Update, Contato sistema com Microsft
TCP/UDP IN/OUT 192.168.X.X range de portas 137-139 //Net-Bios,SMB.CIFS (Compartilhamento do Windows - se necessário)
Bloquear demais requisições IP
Autorizar \Windows\System32\Ping.exe
ICMP OUT Onde a Mensagem ICMP é ECHO REQUEST
Bloquear demais requisições ICMP
Talvez também seja interessante construir uma zona Google:
64.233.160.0/19 (255.255.224.0)
72.14.192.0/18 (255.255.192.0)
74.125.113.0/16 (255.255.0.0)
Autorizar o programa \windows\system32\svchost.exe:
TCP/UDP OUT porta destino é 53 //DNS
UDP OUT porta destino 67 //DHCP
TCP OUT Zona Microsoft portas HTTP (80,443) //Windows Update, Contato sistema com Microsft
TCP/UDP IN/OUT 192.168.X.X range de portas 137-139 //Net-Bios,SMB.CIFS (Compartilhamento do Windows - se necessário)
Bloquear demais requisições IP
Autorizar \Windows\System32\Ping.exe
ICMP OUT Onde a Mensagem ICMP é ECHO REQUEST
Bloquear demais requisições ICMP
Talvez também seja interessante construir uma zona Google:
64.233.160.0/19 (255.255.224.0)
72.14.192.0/18 (255.255.192.0)
74.125.113.0/16 (255.255.0.0)
0 comentários:
Postar um comentário