Política de bloqueo de puertos no autorizados
Publicado: 15 Jul 2015, 21:33
Buenas tardes
Tengo dudas si debo o no crear una política de seguridad desde mi trust hacia la Untrust (navegación)con los puertos destino 137 y 138.
Tengo trafico desde algunas maquinas locales, hacia IPs publicas (Internet) y atacan a los puertos 137 y 138 de estas.
Destination IP
150.10.1.16 Japan
107.21.42.206 United States
50.31.185.43 United States
54.152.101.87 United States
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
LISTA DE TROYANOS QUE USAN LOS PUERTOS ANTERIORES
[Debes identificarte para poder ver enlaces.]
Sabéis de alguna lista de puertos que no se deberían permitir?
Gracias y un saludo,
dicu
Tengo dudas si debo o no crear una política de seguridad desde mi trust hacia la Untrust (navegación)con los puertos destino 137 y 138.
Tengo trafico desde algunas maquinas locales, hacia IPs publicas (Internet) y atacan a los puertos 137 y 138 de estas.
Destination IP
150.10.1.16 Japan
107.21.42.206 United States
50.31.185.43 United States
54.152.101.87 United States
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
LISTA DE TROYANOS QUE USAN LOS PUERTOS ANTERIORES
[Debes identificarte para poder ver enlaces.]
Sabéis de alguna lista de puertos que no se deberían permitir?
Gracias y un saludo,
dicu