bloqueio da porta 3389
-
boa tarde pessoal, estava fazendo uns laboratórios no meu pfsense e fui bloquear a porta 3389 rdp do windows no pfsense para que nao aja acesso remoto por e mesmo com o bloqueio que eu fiz o acesso e permitido, alguem sabe como faz um bloqueio para essa porta no pfsense?
obrigado -
Mostre como fez o bloqueio
-
@mcury
fiz deste jeito -
@miguel-0 Já que você não menciona a origem e nem o destino do pacote, imagino que os 2 estejam na mesma subnet, certo? Caso seja, note que pacotes na mesma rede não passam pelo firewall.
Pois caso fosse acesso da Internet para sua rede, você precisaria criar um port forward e não é isso que estou vendo aí.
-
@mcury o que eu quero e realmente isso, bloquear o acesso externo para essa porta, para que ninguém consiga o acesso rdp
poderia me enviar um ex. de como fazer? -
@miguel-0 said in bloqueio da porta 3389:
@mcury o que eu quero e realmente isso, bloquear o acesso externo para essa porta, para que ninguém consiga o acesso rdp
poderia me enviar um ex. de como fazer?O firewall já bloqueia tudo na WAN.
O acesso da Internet para a sua rede na porta 3389 TCP, precisa de portforward para funcionar.
Dá uma olhada em algum desses sites que verifica se tem porta aberta na sua rede e você vai ver que não tem..Note que endereços internos, do range: 192.168./16 || 172.16-31/12 || 10.X.X.X/8 não são roteáveis na Internet, que é provavelmente o que você tem ai na sua LAN.
Portanto, para o pacote chegar na sua rede, você precisaria fazer um portforward da sua WAN, que assumo ser um IP público, roteável, para o seu endereço IP interno no range mencionado acima, na porta 3389 TCP..
Dá uma lida sobre RFC 1918 para entender melhor o que eu estou falando.
Leia sobre portforward, leia sobre stateful firewall.
Isso é o básico para você entender sobre redes em geral.. -
@mcury blz. obrigado
vou estudar isso que voce me passo para entender melhor.