Добрый день, работаю в компании сис админом, в качестве шлюза стоит Kerio WF.
Хотелось бы узнать какие именно порты стоит открыть и службы, если:
Юзеры ходят в инет тока через браузер и используется mail-agent.
Никаких почтовиков не используется типа Outlook и тп.
У меня открыты службы HTTP , FTP, HTTPS (хотелось бы узнать нужно ли вообще эту службу открывать, часть юзеров использует почту на gmail)
Посоветуйте плз.

Bullet-Avalon, FTP не нужно, если они не скачивают с них, или не закачивают на них. DNS откройте - 53 порт.

Обычно на интерфейсе, который смотрит наружу (в Инет) прикрываются ВСЕ порты, кроме необходимых для доступа внутрь (типа 22 для ssh, 3389 для терминального клиента и т.п.). Для внутреннего интерфейса обычно все порты разрешены, если доверяешь своим пользователям, если нет - закрываешь все и открываешь по мере необходимости - 80, 443, 53 (ДНС, если керио не работает в качестве прокси - давно винду не юзал), 137-139 (SMB-протокол, если со шлюза чего надо по сети забрать-залить), ну и т.д.