Política de bloqueo de puertos no autorizados

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
cos
Mensajes: 3
Registrado: 05 Feb 2015, 01:28

Política de bloqueo de puertos no autorizados

Mensaje por cos »

Buenas tardes
Tengo dudas si debo o no crear una política de seguridad desde mi trust hacia la Untrust (navegación)con los puertos destino 137 y 138. :(
Tengo trafico desde algunas maquinas locales, hacia IPs publicas (Internet) y atacan a los puertos 137 y 138 de estas.

Destination IP
150.10.1.16 Japan
107.21.42.206 United States
50.31.185.43 United States
54.152.101.87 United States

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

LISTA DE TROYANOS QUE USAN LOS PUERTOS ANTERIORES
[Debes identificarte para poder ver enlaces.]

Sabéis de alguna lista de puertos que no se deberían permitir?

Gracias y un saludo,
dicu
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Política de bloqueo de puertos no autorizados

Mensaje por gabyrossi »

hola, lo idea es que abras en las politicas de navegacion puertos estandar omo http, https, ftp, ping, dns, etc.
Y a medida que algun usuario necesite otro puerto lo agregues.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Responder

Volver a “Políticas del Firewall”