configurar puerto 8010 Fortiguard

[eecrs]

Saludos grupo. Ojala ustedes me puedan ayudar. Tengo un forti 100D, tengo una ip fija 201.114.60.N, esa ip fija hago una VirtualIP a un servidor, en las políticas del FIREWALL en la parte de Servicios solo tengo agredo DNS, HTTPS , todo bien, cuando hago un scan de puertos a mi ip fija me resulta que esta respondiendo el puerto 8010 he investigado y ese es propio de Fortinet, mi pregunta es como puedo cerrar ese puerto y que me IP fija no lo use solamente.

encontré este comando
config webfilter fortiguard
set ovrd-auth-port-http xxxx //change to different unused port for ex 58000.
set ovrd-auth-port-https yyyy // change to different unused port for ex 58001.
end

servirá? Aun funcionara el fortiguard? tendra un efecto en el fortiguard

[makco10]

Hola,

El puerto 8010 no es utilizado para la comunicación entre el Fortigate y los servicios de Fortiguard.

Te comparto la info oficial de puertos por plataforma: [Debes identificarte para poder ver enlaces.]

Si lo que necesitas es evitar el escaneo de puerto lo puedes hacer mediante una DoS policy denegado el scanport o mediante una firma de IPS bloqueado nmap y la aplicas en la politica de la ip virtual.

Saludos.

[eecrs]

gracias. estaba leyendo esta info, dice que si sirve para fortiguar, te dejo el link para analicarlo

[Debes identificarte para poder ver enlaces.]

[eecrs]

el escaneo no lo puedo quitar, ya que es parte de una empresa que nos esta certificando y algunos de sus procesos es scanear ese servidor para verificar si hay o no alguna vulnerabilidad.

[eecrs]

anexo imagen de como esta configurado el 8010 y que se usa el forti

[makco10]

Hola,

Muy cierto, y te funcionó?

Saludos.

[eecrs]

si funciono, el fortiguard ya usa el puerto que le indique

[makco10]

Perfecto, que bueno.

Saludos.