WannaCry закрытие портов
-
Здравствуйте.
Заранее прошу прощение за дилетантский вопрос.
На почту пришло письмо от вышестоящей организации о закрытии портов 445 и 139 в связи с активностью данного вируса. Мы получаем интернет не на прямую, а еще через одну организацию. Так сказать сидим за двойным NAT. При сканировании портов онлайн сервис показывает, что эти порты закрыты. Но на сколько я понимаю, их закрыли те, что перед нами. Как узнать на нашем pfsense они закрыты. При настройке firewall ни каких специальных правил не создавалось, только те что по умолчанию. WAN заблокированы серые и неизвестные сети и LAN антиблокирующие правило и ip4.
Спасибо. -
Я полагаю, там имелось ввиду требование закрыть эти порты на рабочих станциях.
-
Доброе.
https://sysadminblog.ru/windows/2017/05/15/ssylki-na-oficialnye-obnovleniya-windows-ot-virusa-wannacry-wcry.html
https://habrahabr.ru/company/cisco/blog/328598/
пост от Sergey-S-Kovalev 15 мая 2017 в 05:23 -
У нас в основном стоят linuxmint и Runtu. Windows только на 4 компьютерах и он лицензионный, так что обновление закрывающие уязвимость они получили своевременно. Просто я в начале изучения и не могу понять у pfsense по умолчанию порты открыты или закрыты?
-
По умолчанию открыт доступ с LAN куда угодно и закрыт полностью доступ из WAN->LAN.
Это для IPV4. Для IPV6 - не знаю, т.к провайдер IPV6 не предоставляет. -
Доброе.
https://sysadminblog.ru/windows/2017/05/15/ssylki-na-oficialnye-obnovleniya-windows-ot-virusa-wannacry-wcry.html
https://habrahabr.ru/company/cisco/blog/328598/
пост от Sergey-S-Kovalev 15 мая 2017 в 05:23Полезный во многих отношениях пост:
https://geektimes.ru/post/289115/
В комментариях немало полезного, например - тестирование домена на наличие установленных анти-WannaCry обновлений -
Спасибо большое за ответы.
Могу ли я сделать вывод, что в моем случае (см. скриншот) из вне, все порты на pfsense закрыты (кроме 80 и 22 необходимые для доступа на веб-морду pfsensa и подключения по ssh)? И для того чтобы открыть какой-нибудь порт мне необходимо будет специально для этого порта создавать правило?
-
Порты извне открываются/закрываются на вкладочке WAN.
-
Порты извне открываются/закрываются на вкладочке WAN.
получается заблокированы серые и неизвестные сети. А порты по умолчанию все закрыты?
-
Еще раз.
Если на WAN и Floating нет явно указанных открытых портов - доступа извне к WAN нет ни по каким портам.Попросите вышестоящую организацию просканировать (просто потыкаться телнетом) нужные порты (445 в частности) на вашем WAN IP.
-
Спасибо.
-
не надо к "провайдеру", заходишь на https://2ip.ru/
в частности на https://2ip.ru/port-scaner/
и проверяй :) -
не надо к "провайдеру", заходишь на https://2ip.ru/
в частности на https://2ip.ru/port-scaner/
и проверяй :)ТС писал:
Мы получаем интернет не на прямую, а еще через одну организацию. Так сказать сидим за двойным NAT.Т.е. сканирование окажется или бесполезным, или даст неверную картину.
-
Спасибо.
В данном топике почему-то отсутствует кнопка Thank you. -
Доброе.
 -
Доброе.
Ошибся топиком.
Хотел поблагодарить Igor Filth тут:
https://forum.pfsense.org/index.php?topic=125510.0
Ваше спасибо вижу, сам поставить - не могу. -
Хотел тоже поблагодарить всех за ответы, вроде и кнопка активна, но пишет, что типа уже все.
Но тем не менее спасибо за ответы:
oleg1969
pigbrother
werter
Igor Filth
