Bloquear puerto de adobe flash
-
Amigos, como ya saben flash a presentado muchos fallos de seguridad, quisiera saber la forma de poder bloquear el puerto de flash desde pfsense, espero me puedan ayudar.
Saludos.
-
Originariamente era TCP/UDP 1935 y todavía hay servicios que lo emplean.
Pero para "evadir" los cortafuegos pasaron a emplear TCP 443.
O sea que por puertos, mal asunto.
Mi recomendación sería que mantengas los navegadores bien actualizados. Actualmente los navegadores suelen bloquear FlashPlayer si no está al día.
http://www.elconfidencial.com/tecnologia/2015-09-01/hoy-es-el-principio-del-fin-de-flash-y-por-que-es-una-buena-noticia_995373/
En pfSense se pueden tener reglas de inspección Layer 7 (L7) pero suelen ser incompletas:
https://forum.pfsense.org/index.php?topic=79219.0
Si te preocupa mucho esto se me ocurre que podrías probar usando snort pero eso requiere máquina y bastante ajuste de patrones de inspección.