Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    virus puerto 445

    Español
    3
    4
    429
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bernardobasulto
      last edited by

      Estimados.

      soy nuevo en el foro y en pfsense .
      actualmente en mi trabajo tengo problemas de virus, estoy en proceso de ir formateando uno por uno (son un poco mas de 50 equipos). Cambien tengo contratado un hosting que me aloja la pagina de la empresa, así como también correos corporativos.
      Cada semana tengo que "pelear" con mi proveedor de hosting, ya que el virus que tengo, escanea IPs del mundo. por lo cual cuando detectan un "ataque" me bloquean mi ip externa, lo cual me deja sin correos corporativos.

      según ellos reciben desde mi ip externa, numerosos intentos de conexión por el puerto 445. por lo anterior mi ip externa estuvo en lista negra internacional, lo cual provoca que otros servidores de correos rechacen correos de mi ip.

      el tema se complica cuando se traduce en perdida de ventas (por lo correos de clientes que no llegan)

      quiero ver si pfsense tiene la opción de ver cuales son los usuarios que están saliendo por ese puerto y a que direcciones.
      o si se puede configurar para que detecte si uno de mis pc esta escaneando ip externas reiteradas en la LAN.

      desde ya muchas gracias.

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by ptt

        https://docs.netgate.com/pfsense/en/latest/monitoring/index.html

        https://docs.netgate.com/pfsense/en/latest/monitoring/show-states.html

        https://docs.netgate.com/pfsense/en/latest/monitoring/states-summary.html

        https://docs.netgate.com/pfsense/en/latest/monitoring/performing-a-packet-capture.html

        o creas una regla de FW, bloqueando ese puerto, con la opción "log" habilitada...

        https://docs.netgate.com/pfsense/en/latest/firewall/index.html

        1 Reply Last reply Reply Quote 0
        • B
          bernardobasulto
          last edited by

          Gracias por responder.

          Estoy revisando los link que me enviaste ... gracias por la ayuda... de momento cree una regla tcp/udp bloqueando la salida por el puerto 445 ... aún no entiendo bien como monitorear la red y ver los log ... para ver si siguen los intentos de conectar ...

          Gracias nuevamente

          1 Reply Last reply Reply Quote 0
          • gersonofstoneG
            gersonofstone
            last edited by

            1 deberias negar todo el trafico de tu lan hacia internet, y ir abriendo poco a poco servicios, NO protolocos
            2 is formateando tu equipos si ves que tiene probelmas de seguridad
            3 usar las herramienstas como squid, snort y ntoppg para controlar y tener mas informacion de tu red local

            Papu!! :V

            1 Reply Last reply Reply Quote 0
            • First post
              Last post