mirek_k Tak omezovat listem "okopávání kotníků" zvenčí je úplná zbytečnost. Těch kopanců ubyde, ale zdaleka se nezbavíš všech (spíše zlomku) a pokud budeš provozovat děravou službu, tak ji stejně někdo louskne. Pokud ti vadí, že někdo klepe na vrátka, nevystavuj takovou službu do internetu.
Listy můžou mít určitý (indikační) smysl na odchozím směru z LAN do WAN - tam je určitá šance, že zabráníš např. již spuštěnému malware v kontaktu s jeho c&c, případně tyto zalogované pokusy uvidíš a můžeš včas reagovat. Jinak řešeno - že šmejd klepe na vrátka není nic divného a je to informace k ničemu. Ovšem že se něco z LAN (a navíc přesně vím co) snaží mluvit se šmejdem, to už je jiná...
Bezpečnost se už dávno nestaví na firewallu na perimetru a velká většina útoků na soho/enterprise sítě nepřichází jako aktivní spojení z internetu (s výjimkou děravých/špatně zaheslovaných RDP).
