>Добрый день, уважаемые!
>Я хотел посоветоваться с Вами и услышат ьпредложения и коментарии.
>Вопрос такой: собираюсь, строитьь сетку, вообщем продумываю некоторые моменты, а именно:
>что именно блокировать (какой трафик)
>обычно (стандарт де-факто в интернет) фильтруется: 135-137,445 tcp/udp потоки в обе стороны,
>да это не проблема, но практика показывает, что еще много всего
>пролетает, через 25 port (tcp), отсюда есть некотрые соображения: блокировать весь
>входящий поток smtp (в сторону клиентов), отдельные клиенты могут вешать свои
>почтовики (после заявки) и еще можно блокировать и исходящий smtp-трафик (от
>клиента),но в этом случае надо делать свой relay
>подскажите, как правильнее и тд
>За ранее очень благодарен
>

Ну кому, как ни тебе, лучше знать, какие порты закрывать на твоем сервере, а какие нет...
Все зависит от того, какие сервисы будут предоставялться юзерам...
Например, если у тебя не установлен почтовый сервер, зачем тебе открывать 25 порт?
Далее, по аналогии..