[GTER] RES: Portas 445, 135, 137...

[Alex Moura]

A título de ilustração, nos idos de 2001-2002, em um grande datacenter a
equipe técnica teve dificuldade e fez algumas tentativas para instalar um
servidor Windows para um novo servidor para um cliente, com a máquina estava
conectada na rede, acessível pela Internet. Não conseguiam terminar a
instalação porque a máquina era infectada em todas as tentativas.

Pelas relatod do Paulo e do Fabiano, nada mudou.

Administrar estes filtros não é algo escalável na operação das redes dos
grandes provedores. Como disse o Danton, isto é assunto dos administradores
de redes locais, não de operador ou provedor de acesso.

Se os administradores de redes e sistemas seguirem a BCP 38 e também
aplicarem os devidos filtros de entrada e saída em seus ambientes
(implementado massivamente, como disse o Marlon), este problema seria
bastante minimizado. Outra porta que antigamente ninguém filtrava nas bordas
é a 1434 TCP/UDP (Slammer / Sapphire worm).

Sobre este tipo de filtragem em particular (portas Netbios) , a RNP retirnou
estes filtros 137-445-etc. do backbone anos atrás, porque a longo do tempo
se tornou inadministrável a quantidade de chamados e reclamações de clientes
acusando os filtros para os mais variados problemas de acesso a destinos
variados fora do AS, sendo que a maioria dos casos não era afetado por estes
filtros, mas sim, por outros tipos de filtragens (ICMP / PMTU-D, uRPF) em
roteadores e firewalls de terceiros.

Sobre o comentário do Patrick, que usuário com firewall ativo e corretamente
configurado só em um mundo
perfeito, me recordou uma antiga frase: "o preço da liberdade é a eterna
vigilância".

Alex