Buenas tardes
Tengo dudas si debo o no crear una política de seguridad desde mi trust hacia la Untrust (navegación)con los puertos destino 137 y 138.
Tengo trafico desde algunas maquinas locales, hacia IPs publicas (Internet) y atacan a los puertos 137 y 138 de estas.
Destination IP
150.10.1.16 Japan
107.21.42.206 United States
50.31.185.43 United States
54.152.101.87 United States
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
LISTA DE TROYANOS QUE USAN LOS PUERTOS ANTERIORES
[Debes identificarte para poder ver enlaces.]
Sabéis de alguna lista de puertos que no se deberían permitir?
Gracias y un saludo,
dicu
Política de bloqueo de puertos no autorizados
Re: Política de bloqueo de puertos no autorizados
hola, lo idea es que abras en las politicas de navegacion puertos estandar omo http, https, ftp, ping, dns, etc.
Y a medida que algun usuario necesite otro puerto lo agregues.
saludos.
Y a medida que algun usuario necesite otro puerto lo agregues.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst