No contexto das políticas de segurança de rede, um nível mínimo de requerimento para a segurança de perímetro é o bloqueio dos serviços (portas/protocolos) que mais são explorados para tentativas de invasão. Levando em conta a criticidade de cada serviço, a melhor regra aplicável a sistemas de firewall é o bloqueio total de portas, tais como:,
I. 53-udp para todas as máquinas que não são servidores de DNS; 53-tcp, exceto de servidores de DNS secundários.
II. 389-tcp e 389-udp para o serviço de armazenamento de diretórios LDAP.
III. 109-tcp e 110-tcp para protocolos POP; 143-tcp para protocolos IMAP; e 25-tcp para SMTP, em todas as máquinas que não são relays externos.
IV. 6000-tcp até 6255-tcp para ambiente gráfico de janelas X Windows.

É correto o que consta em