Default Deny ist ein Sicherheitsprinzip, bei dem jeder Zugriff standardmäßig blockiert wird. Erlaubt ist ausschließlich, was durch eine explizite Regel freigegeben wurde.
Firewalls, Zugriffssteuerungslisten und Anwendungs-Whitelisting setzen dieses Prinzip um. Der Vorteil: Neue Dienste, Ports oder Benutzerkonten sind automatisch gesperrt, bis ein Administrator sie bewusst freigibt. Vergessene oder unbekannte Angriffsvektoren bleiben dadurch geschlossen. Default Deny erfordert allerdings sorgfältige Pflege der Regelwerke, da fehlende Freigaben den Betrieb stören können.