Nejvhodnější postupy nastavení zásad brány firewall ve vzdálených klientech

Nejvhodnější postupy nastavení zásad brány firewall popisuje scénáře a osvědčená doporučení.
Nejvhodnější postupy nastavení zásad brány firewall
Scénář
Doporučení
Vzdálené umístění, kde se uživatel přihlašuje bez sítě VPN
  • Přiřaďte zásady nejvyššího zabezpečení klientům, kteří se přihlašují vzdáleně pomocí sítě VPN.
  • Povolit ochranu NetBIOS.
    Nepovolujte ochranu NetBIOS pro umístění, kde se vzdálený klient přihlašuje k podnikové síti pomocí VPN. Toto pravidlo se hodí, jen když jsou vzdálení klienti připojení k internetu a ne k podnikové sítí.
  • Kvůli vyššímu zabezpečení blokuje veškerý místní provoz TCP na portech NetBIOS 135, 139 a 445.
Vzdálené umístění, kde se uživatel přihlašuje přes síť VPN
  • Všechna pravidla, která blokují provoz na všech adaptérech, nechte tak, jak jsou. Neměňte tato pravidla.
  • Pravidlo, které umožňuje provoz VPN na všech adaptérech, nechte tak, jak je. Neměňte toto pravidlo.
  • U všech pravidel, která používají akci Umožnit, změňte sloupec Adaptér z možnosti Všechny adaptéry na název používaného adaptéru VPN.
  • Povolte pravidlo, které blokuje všechen ostatní provoz.
Pokud chcete zabránit možnosti děleného tunelování pomocí sítě VPN, je třeba provést všechny tyto změny.
Kanceláře, kde se uživatelé přihlašují přes Ethernet nebo bezdrátová připojení
Použijte výchozí zásadu brány firewall. U bezdrátového připojení se přesvědčte, že je povoleno pravidlo, které umožňuje bezdrátový protokol EAPOL. Síť 802.1x používá pro ověření připojení protokol Extensible Authentication Protocol over LAN (EAPOL).