[GTER] Portas 445, 135, 137...
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Tue Jan 26 15:41:10 -02 2010
Sergio Ferreira wrote:
> Não seria útil se os provedores começassem a bloquear essas portas
> para evitar a disseminação de vírus, trojans, etc ??
Sim. Fazemos o mesmo, aqui (bloqueamos entrada e saída):
TCP: portas 7,19,42,111,135,139,445,1080,1433,2049
UDP: portas 7,19,42,111,135,138,445,1434,2049
Estes não deixamos cruzar a borda "em claro" de forma alguma.
SUN-RPC (111), NFS (2049) e SOCKS (1080) são um pouco controversos como
regra geral de bloqueio na borda. Entretanto, bloquear o SUN-RPC é boa
ideia por motivo de segurança, e sem ele o NFS não funciona direito.
Temos mais portas bloqueadas nas firewalls normais. Os bloqueios acima
são considerados defesa de perímetro e são colocados nas firewalls e
também nas ACLs dos roteadores de borda.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list