Lo que tiene que hacer es permiten el TCP (SYN + Establecido) y paquetes UDP sus servicios tienen que trabajar y bloquear todo otro tráfico. Por ejemplo, con estas tres reglas puede permitir http (puerto 80) conexiones y bloquear cualquier otro tráfico tcp. Note que tiene que añadir 1 permiten la regla para cada puerto tcp su uso de servicios (https, smtp, etc.) con la bandera SYN:
- Prioridad: 0 - Acción: Autorice - Protocolo: TCP - Fuente IP: En blanco - puerto de la Fuente: En blanco - Puerto de destino: 80 - Banderas: SYN
- Prioridad: 1 - Acción: Autorice - Protocolo: TCP - Fuente IP: En blanco - puerto de la Fuente: En blanco - Puerto de destino: En blanco - Banderas: Establecido
Lo mismo se requiere para el tráfico UDP, la única diferencia es que no hay ningunas banderas SYN/Established y sólo tiene que añadir una regla para cada puerto UDP que quiere permitir y por supuesto una regla final de bloquear todos los otros paquetes udp.
- Prioridad: 19 - Acción: Niéguese - Protocolo: IPv4 - Fuente IP: En blanco - puerto de la Fuente: En blanco - Puerto de destino: En blanco