WannaCry закрытие портов

hudyakov

Спасибо большое за ответы.
Могу ли я сделать вывод, что в моем случае (см. скриншот) из вне, все порты на pfsense закрыты (кроме 80 и 22 необходимые для доступа на веб-морду pfsensa и подключения по ssh)? И для того чтобы открыть какой-нибудь порт мне необходимо будет специально для этого порта создавать правило?

??????????.jpg
??????????.jpg_thumb

Igor Filth

Порты извне открываются/закрываются на вкладочке WAN.

hudyakov

@Igor:

Порты извне открываются/закрываются на вкладочке WAN.

получается заблокированы серые и неизвестные сети. А порты по умолчанию все закрыты?

??????????.jpg
??????????.jpg_thumb

pigbrother

Еще раз.
Если на WAN и Floating нет явно указанных открытых портов - доступа извне к WAN нет ни по каким портам.

Попросите вышестоящую организацию просканировать (просто потыкаться телнетом) нужные порты (445 в частности) на вашем WAN IP.

hudyakov

Спасибо.

NegoroX

не надо к "провайдеру", заходишь на https://2ip.ru/
в частности на https://2ip.ru/port-scaner/
и проверяй :)

pigbrother

@NegoroX:

не надо к "провайдеру", заходишь на https://2ip.ru/
в частности на https://2ip.ru/port-scaner/
и проверяй :)

ТС писал:
Мы получаем интернет не на прямую, а еще через одну организацию. Так сказать сидим за двойным NAT.

Т.е. сканирование окажется или бесполезным, или даст неверную картину.

pigbrother

Спасибо.
В данном топике почему-то отсутствует кнопка Thank you.

werter

Доброе.

![2017-05-17 15_30_01.png](/public/imported_attachments/1/2017-05-17 15_30_01.png)
![2017-05-17 15_30_01.png_thumb](/public/imported_attachments/1/2017-05-17 15_30_01.png_thumb)

pigbrother

@werter:

Доброе.

Ошибся топиком.
Хотел поблагодарить Igor Filth тут:
https://forum.pfsense.org/index.php?topic=125510.0
Ваше спасибо вижу, сам поставить - не могу.

hudyakov

Хотел тоже поблагодарить всех за ответы, вроде и кнопка активна, но пишет, что типа уже все.
Но тем не менее спасибо за ответы:
oleg1969
pigbrother
werter
Igor Filth