Log firewall
-
Buenos días a todos
aunque llevo tiempo leyendo este foro
es la primera vez que me atrevo a participar, ya que soy novato
tengo instalado en la biblioteca del centro un pfsense ver 2.1.4
desde hace uno sidas hay tres usuarios que establecen múltiples conexiones a la dirección destino 127.0.0.1:3389 desde las direcciones origen de estos usuario
aunque son boqueadas por el firewall, no se el motivo
alguien podría decirme por que puede ocurrir esto, que es lo que se intenta hacer?
graciassaludos
Jesús Duran -
http://es.wikipedia.org/wiki/Anexo:N%C3%BAmeros_de_puerto
-
desde hace uno sidas hay tres usuarios que establecen múltiples conexiones a la dirección destino 127.0.0.1:3389 desde las direcciones origen de estos usuario
aunque son boqueadas por el firewall, no se el motivo¿ localhost ?
127.0.0.1 es una dirección especial, que indica el propio ordenador ( ¿ pfSense ? ). Bastante raro.
Tiene pinta de intento de ataque. 3389 es acceso remoto a escritorios Windows…
-
Ante todo
gracias por la ayuda
si es asi es la dirección de loopback de un pfsense ver 2.1.4
y es lo que mas me ha chocado
y me ha llamado la atención, a demás de forma masiva con muchos intento de conexión concurrente
de nuevo gracias por la ayudasaludos
Jesus -
Buenos días de nuevo foristas
he seguido mirando y me visto que el proxy esta en escuchando en el puerto 3389,
por lo que creo que son usuarios que quieren saltarse el portal cautivo,
podría ser eso ?saludos y gracias
Jesús -
Por algún post creo que esta una forma de que no se salten el portal, creo que fue un comentario de periko
-
OK, gracias por el comentario
echare un vistazo para ver como puedo evitar que se salten el portal
estoy abierto a cualquier sugerencia
saludos
Jesús
