[GTER] Portas 445, 135, 137...

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Tue Jan 26 15:41:10 -02 2010


Sergio Ferreira wrote:
>     Não seria útil se os provedores começassem a bloquear essas portas 
> para evitar a disseminação de vírus, trojans, etc ??

Sim.  Fazemos o mesmo, aqui (bloqueamos entrada e saída):

  TCP: portas 7,19,42,111,135,139,445,1080,1433,2049
  UDP: portas 7,19,42,111,135,138,445,1434,2049

Estes não deixamos cruzar a borda "em claro" de forma alguma.

SUN-RPC (111), NFS (2049) e SOCKS (1080) são um pouco controversos como 
regra geral de bloqueio na borda.  Entretanto, bloquear o SUN-RPC é boa 
ideia por motivo de segurança, e sem ele o NFS não funciona direito.

Temos mais portas bloqueadas nas firewalls normais.  Os bloqueios acima 
são considerados defesa de perímetro e são colocados nas firewalls e 
também nas ACLs dos roteadores de borda.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list