Limitar via firewall o acesso externo para a porta 445/TCP

1. Limitar via firewall o acesso externo para a porta 445/TCP

Jorge André
[email protected]

(usa Ubuntu)

Enviado em 07/07/2017 - 14:53h

Boa Tarde!
Grandes amigos, estou com um pequeno problema aqui na empresa em relação a segurança ou seja Vulnerabilidade.
Eu tenho dos servidores Windows server 2008 com IP externo X.X.X.15 e X.X.X.21 e Firewall (Squid/IpTables)
Verificando através de uma consulta que os host´s estão com a porta 445 aberta para a internet, isso pode permitir que usuários maliciosos explorem essa porta para atividades maliciosas, o caso mais recente de exploração dessa porta está relacionado com o ransomware WannaCry.
Gostaria de saber uma regra Iptables que possa restringir a porta 445/TCP desse servidores para acesso externo.


  


2. Re: Limitar via firewall o acesso externo para a porta 445/TCP

Leandro
rahremix

(usa Arch Linux)

Enviado em 07/07/2017 - 15:18h

Bom, se os servidores em questão têm ip com acesso externo direto, você deverá fazer esses bloqueios no firewall do próprio Windows.
------------------------------------------------------------------------------------------------------
http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html


3. Re: Limitar via firewall o acesso externo para a porta 445/TCP

Jorge André
[email protected]

(usa Ubuntu)

Enviado em 07/07/2017 - 16:23h

rahremix escreveu:

Bom, se os servidores em questão têm ip com acesso externo direto, você deverá fazer esses bloqueios no firewall do próprio Windows.
------------------------------------------------------------------------------------------------------
http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html


Têm algum procedimento para essa atividade?


4. Re: Limitar via firewall o acesso externo para a porta 445/TCP

Leandro
rahremix

(usa Arch Linux)

Enviado em 07/07/2017 - 16:40h

[email protected] escreveu:

rahremix escreveu:

Bom, se os servidores em questão têm ip com acesso externo direto, você deverá fazer esses bloqueios no firewall do próprio Windows.
------------------------------------------------------------------------------------------------------
http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html


Têm algum procedimento para essa atividade?



Abra o firewall do windows, na coluna da esquerda você clica em "Regras de Entrada". Depois, na coluna da direita, clique em "Nova Regra...". Abrirá o "Assistente para Nova Regra de Entrada".
-Na primeira tela, "Tipo de Regra", selecione "Porta";
-Na segunda tela, "Protocolo e Porta", mantenha selecionado "TCP" na parte superior, e digite o número da porta (445) no campo de texto da parte inferior;
-Na terceira tela, "Ação", selecione "Bloquear a conexão";
-Na quarta tela, "Perfil", selecione o(s) perfil(is) para o(s) qual(is) você deseja que esta regra esteja ativa. Ex.: Se sua rede interna está no perfil "Domínio" e a rede externa está no perfil "Público", e você deseja bloquear acesso apenas para a rede externa, selecione apenas "Público";
-Na sexta tela, "Nome", você pode digitar o nome e a descrição que quiser para a regra, e, em seguida, clicar em "Concluir".

Após isso, sua regra já deverá estar valendo, mas se você puder testá-la para garantir, acho até melhor!

------------------------------------------------------------------------------------------------------
http://www.gnu.org/philosophy/free-software-even-more-important.pt-br.html


5. Re: Limitar via firewall o acesso externo para a porta 445/TCP

Jorge André
[email protected]

(usa Ubuntu)

Enviado em 07/07/2017 - 16:55h

Valeu muito obrigado mesmo pela atenção!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts