Limitar via firewall o acesso externo para a porta 445/TCP

jorge@silva
(usa Ubuntu)

Enviado em 07/07/2017 - 14:53h

Boa Tarde!
Grandes amigos, estou com um pequeno problema aqui na empresa em relação a segurança ou seja Vulnerabilidade.
Eu tenho dos servidores Windows server 2008 com IP externo X.X.X.15 e X.X.X.21 e Firewall (Squid/IpTables)
Verificando através de uma consulta que os host´s estão com a porta 445 aberta para a internet, isso pode permitir que usuários maliciosos explorem essa porta para atividades maliciosas, o caso mais recente de exploração dessa porta está relacionado com o ransomware WannaCry.
Gostaria de saber uma regra Iptables que possa restringir a porta 445/TCP desse servidores para acesso externo.

rahremix
(usa Arch Linux)

Enviado em 07/07/2017 - 15:18h

Bom, se os servidores em questão têm ip com acesso externo direto, você deverá fazer esses bloqueios no firewall do próprio Windows.
------------------------------------------------------------------------------------------------------
http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html

jorge@silva
(usa Ubuntu)

Enviado em 07/07/2017 - 16:23h

Têm algum procedimento para essa atividade?

rahremix
(usa Arch Linux)

Enviado em 07/07/2017 - 16:40h

Abra o firewall do windows, na coluna da esquerda você clica em "Regras de Entrada". Depois, na coluna da direita, clique em "Nova Regra...". Abrirá o "Assistente para Nova Regra de Entrada".
-Na primeira tela, "Tipo de Regra", selecione "Porta";
-Na segunda tela, "Protocolo e Porta", mantenha selecionado "TCP" na parte superior, e digite o número da porta (445) no campo de texto da parte inferior;
-Na terceira tela, "Ação", selecione "Bloquear a conexão";
-Na quarta tela, "Perfil", selecione o(s) perfil(is) para o(s) qual(is) você deseja que esta regra esteja ativa. Ex.: Se sua rede interna está no perfil "Domínio" e a rede externa está no perfil "Público", e você deseja bloquear acesso apenas para a rede externa, selecione apenas "Público";
-Na sexta tela, "Nome", você pode digitar o nome e a descrição que quiser para a regra, e, em seguida, clicar em "Concluir".

Após isso, sua regra já deverá estar valendo, mas se você puder testá-la para garantir, acho até melhor!

------------------------------------------------------------------------------------------------------
http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html

jorge@silva
(usa Ubuntu)

Enviado em 07/07/2017 - 16:55h

Valeu muito obrigado mesmo pela atenção!