Bonjour à tous,
 
Je me pose actuellement des questions sur les autorisations et refus du firewall de ma boite.
J'aimerai donc avoir votre retour sur les paramétrages des règles de firewall.  
 
En effet voici la question que je me pose :
- Doit on bloquer tout en sortie ?? personnellement quel est l’intérêt ? une attaque en interne ?  
 
Merci d'avance pour vos retours.

Les deux applications que je vois immédiatement : empêcher l'accès à des sites qui nuisent à la productivité, bloquer le traffic des postes vérolés qui servent à un botnet.

Concernant le blocage de site j'ai déjà une application qui s'occupe de ça

La règle d'or d'un firewall c'est tu bloques tout par défaut, et tu autorises au compte goute ce qui est réellement utile de façon isolé (port par port) et seulement pour les personnes concernées, pour ce qui est question du trafic sortant.
 
Pour l'entrant, tout est bloqué par défaut, les autorisations sont seulement pour des services qui doivent être accessibles de l'extérieur et pour faire propre ils doivent se trouver dans une DMZ.

ça dépend de la politique et de l'activité de ta boite je dirais.
L'un des problèmes apparaissant plus ou boucle les flux en sortie, c'est que les utilisateurs vont de plus en plus chercher de moyens alternatifs pour arriver à leur fin. Ces moyens alternatifs ne seront absolument pas sous ton contrôle et de plus en plus lourd à détecter/contrer.

+1
déjà si tu veux vraiment "fliquer" tes users c'est de bloquer le port 80 et de tout balancer sur un proxy, déjà tu seras assez tranquille pour ce qui est du trafic web...
Après comme le dit 'ogure ya toujours moyen de contourner certains accès, mais souvent tu peux vite détecter les gens qui font ça avec l'architecture qui va bien... tout dépend de ton besoin vraiment.
 
Sinon litérallement "tout bloquer" autant débrancher la gateway là t'es sur que ya rien qui sort ^^"