Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

To polecenie `netsh advfirewall firewall add rule name="Open" dir=in action=deny protocol=TCP localport=53` naprawdę tworzy regułę w zaporze Windows, która blokuje ruch przychodzący na porcie 53 dla protokołu TCP. Ten port, jak pewnie wiesz, jest standardowo używany do rozwiązywania nazw domen przez DNS. Jak się blokuje ten port na TCP, to znaczy, że żadne zapytania DNS nie mogą być wysyłane ani odbierane przez komputer. To na pewno wpływa na to, jak nasz komputer komunikuje się z serwerami DNS. Kiedy administrator chce zwiększyć bezpieczeństwo sieci, to może chcieć ograniczyć dostęp do DNS z zewnątrz. Uważam, że używanie zapory ogniowej do kontrolowania ruchu jest bardzo ważne, bo to pomaga zabezpieczyć system przed nieautoryzowanym dostępem czy atakami, jak spoofing DNS. Z doświadczenia wiem, że zanim wprowadzimy takie zmiany, warto dobrze zrozumieć, jak to wpłynie na aplikacje korzystające z DNS, czyli na przykład przeglądarki internetowe czy inne usługi sieciowe.