UDP -paket bör inte * generellt * blockeras eftersom blockering av dem oskärpligt stör många legitima applikationer och tjänster som förlitar sig på UDP:s egenskaper. Att blockera dem kräver noggrann övervägande och specifik motivering. Här är varför:
* Många tidskänsliga applikationer använder UDP: UDP är anslutningsfri och erbjuder låg latens. Detta gör det idealiskt för applikationer där hastighet prioriteras framför tillförlitlighet, till exempel:
* online -spel: Blockering av UDP skulle göra onlinespel ospelbara.
* Videokonferenser (vissa implementeringar): Medan många använder TCP använder vissa videokonferenssystem UDP för att strömma realtidsvideo och ljud. Att blockera det skulle påverka kvaliteten allvarligt eller förhindra anslutningen helt.
* streamingprotokoll (som RTP): Transportprotokoll i realtid förlitar sig på UDP för effektiv strömning av ljud och video.
* DNS (vissa implementeringar): Medan DNS vanligtvis använder TCP för zonöverföringar, används UDP ofta för standard DNS -uppslag för dess hastighet. Blockering av det kan bryta namnupplösningen.
* Nätverksövervakningsverktyg: Många nätverksövervakning och diagnostiska verktyg använder UDP för att skicka och ta emot data.
* VoIP (vissa implementeringar): Vissa VoIP -system använder UDP för sin hastighet.
* UDP är i sig opålitligt: Detta är en funktion, inte ett fel, för många applikationer. Applikationer som använder UDP -hanterar paketförlust och vidarebefordran själva. Blockering av UDP hindrar dem från att till och med försöka skicka data.
* brandväggens konsekvenser: En brandvägg utformad för att blockera all UDP -trafik är mycket störande. Den behöver en granulär kontroll för att möjliggöra specifika UDP -portar och applikationer samtidigt som du blockerar skadlig UDP -trafik.
När UDP * kan * blockeras (med noggrant övervägande):
* Känd skadlig aktivitet: Om en specifik UDP-port är känd för att användas för skadlig aktivitet (t.ex. en botnet-kommando-och-kontroll-server), blockerar den specifika porten acceptabel. Bredblockering är sällan motiverad.
* Säkerhetshärdning (med försiktighet): I extremt säkra miljöer kan blockering * onödiga * UDP -portar övervägas, men detta kräver en djup förståelse för vilka applikationer som förlitar sig på UDP och noggrann konfiguration för att undvika störningar.
Sammanfattningsvis, medan blockering av specifika UDP -portar relaterade till kända hot är en giltig säkerhetspraxis, är filtblockering av all UDP -trafik extremt skadlig och bör undvikas. Den låga omkostnaden och hastigheten för UDP är avgörande för många applikationer.
