WannaCry закрытие портов



  • Здравствуйте.
    Заранее прошу прощение за дилетантский вопрос.
    На почту пришло письмо от вышестоящей организации о закрытии портов 445 и 139 в связи с активностью данного вируса. Мы получаем интернет не на прямую, а еще через одну организацию. Так сказать сидим за двойным NAT. При сканировании портов онлайн сервис показывает, что эти порты закрыты. Но на сколько я понимаю, их закрыли те, что перед нами. Как узнать на нашем pfsense они закрыты. При настройке firewall ни каких специальных правил не создавалось, только те что по умолчанию. WAN заблокированы серые и неизвестные сети и LAN антиблокирующие правило и ip4.
    Спасибо.



  • Я полагаю, там имелось ввиду требование закрыть эти порты на рабочих станциях.





  • У нас в основном стоят linuxmint и Runtu. Windows только на 4 компьютерах и он лицензионный, так что обновление закрывающие уязвимость они получили своевременно. Просто я в начале изучения и не могу понять у pfsense по умолчанию порты открыты или закрыты?



  • @hudyakov:

    Просто я в начале изучения и не могу понять у pfsense по умолчанию порты открыты или закрыты?

    По умолчанию в pfsense закрыто все



  • По умолчанию открыт доступ с LAN куда угодно и закрыт полностью доступ из WAN->LAN.
    Это для IPV4. Для IPV6 - не знаю, т.к провайдер IPV6 не предоставляет.



  • @pigbrother:

    и закрыт полностью доступ из WAN->LAN.

    Я это и имел ввиду



  • @werter:

    Доброе.

    https://sysadminblog.ru/windows/2017/05/15/ssylki-na-oficialnye-obnovleniya-windows-ot-virusa-wannacry-wcry.html

    https://habrahabr.ru/company/cisco/blog/328598/
    пост от Sergey-S-Kovalev  15 мая 2017 в 05:23

    Полезный во многих отношениях пост:
    https://geektimes.ru/post/289115/
    В комментариях немало полезного, например - тестирование домена на наличие установленных анти-WannaCry  обновлений





  • Спасибо большое за ответы.
    Могу ли я сделать вывод, что в моем случае (см. скриншот) из вне, все порты на pfsense закрыты (кроме 80 и 22 необходимые для доступа на веб-морду pfsensa и подключения по ssh)? И для того чтобы открыть какой-нибудь порт мне необходимо будет специально для этого порта создавать правило?




  • Порты извне открываются/закрываются на вкладочке WAN.



  • @Igor:

    Порты извне открываются/закрываются на вкладочке WAN.

    получается заблокированы серые и неизвестные сети. А порты по умолчанию все закрыты?




  • Еще раз.
    Если на WAN и Floating нет явно указанных открытых портов - доступа извне к WAN нет ни по каким портам.

    Попросите вышестоящую организацию просканировать (просто потыкаться телнетом) нужные порты (445 в частности) на  вашем WAN IP.



  • Спасибо.



  • @hudyakov:

    Спасибо большое за ответы.
    все порты на pfsense закрыты (кроме 80 и 22 необходимые для доступа на веб-морду pfsensa и подключения по ssh)?

    Желательно (но не обязательно) для доступа на веб-морду pfsensa и подключения по ssh сменить порты допустим для входа на веб-морду на 10444 и SSH на 222 (на какие по своему усмотрению) и поставить галку в  System / Advanced / Admin Access  WebGUI redirect



  • не надо к "провайдеру", заходишь на https://2ip.ru/
    в частности на https://2ip.ru/port-scaner/
    и проверяй :)



  • @NegoroX:

    не надо к "провайдеру", заходишь на https://2ip.ru/
    в частности на https://2ip.ru/port-scaner/
    и проверяй :)

    Эта фича не всегда адекватно работает ! (особенно если серый IP или куча пограничных роутеров)



  • @NegoroX:

    не надо к "провайдеру", заходишь на https://2ip.ru/
    в частности на https://2ip.ru/port-scaner/
    и проверяй :)

    ТС писал:
    Мы получаем интернет не на прямую, а еще через одну организацию. Так сказать сидим за двойным NAT.

    Т.е. сканирование окажется или бесполезным, или даст неверную картину.



  • Спасибо.
    В данном топике почему-то отсутствует кнопка Thank you.



  • Доброе.

    ![2017-05-17 15_30_01.png](/public/imported_attachments/1/2017-05-17 15_30_01.png)
    ![2017-05-17 15_30_01.png_thumb](/public/imported_attachments/1/2017-05-17 15_30_01.png_thumb)



  • @werter:

    Доброе.

    Ошибся топиком.
    Хотел поблагодарить Igor Filth тут:
    https://forum.pfsense.org/index.php?topic=125510.0
    Ваше спасибо вижу, сам поставить - не могу.



  • Хотел тоже поблагодарить всех за ответы, вроде и кнопка активна, но пишет, что типа уже все.
    Но тем не менее спасибо за ответы:
    oleg1969
    pigbrother
    werter
    Igor Filth