Log firewall

jduran

Buenos días a todos
aunque llevo tiempo leyendo este foro
es la primera vez que me atrevo a participar, ya que soy novato 
tengo instalado en la biblioteca del centro un pfsense ver 2.1.4
desde hace uno sidas hay tres usuarios que establecen múltiples conexiones a la dirección destino 127.0.0.1:3389 desde las direcciones origen de estos usuario
aunque son boqueadas por el firewall, no se el motivo
alguien podría  decirme por que puede ocurrir esto, que es lo que se intenta  hacer?
gracias

saludos
Jesús Duran

ptt

http://es.wikipedia.org/wiki/Anexo:Números_de_puerto

bellera

@jduran:

desde hace uno sidas hay tres usuarios que establecen múltiples conexiones a la dirección destino 127.0.0.1:3389 desde las direcciones origen de estos usuario
aunque son boqueadas por el firewall, no se el motivo

¿ localhost ?

127.0.0.1 es una dirección especial, que indica el propio ordenador ( ¿ pfSense ? ). Bastante raro.

Tiene pinta de intento de ataque. 3389 es acceso remoto a escritorios Windows…

jduran

Ante todo
gracias por la ayuda
si es asi es la dirección de  loopback  de un pfsense ver 2.1.4
y es lo que mas me ha chocado
y me ha llamado la atención, a demás de forma masiva con muchos intento de conexión concurrente
de nuevo gracias por la ayuda

saludos
Jesus

jduran

Buenos días de nuevo foristas

he seguido mirando y me visto que el  proxy esta en escuchando en el puerto 3389,
por lo que creo que son usuarios que quieren  saltarse el portal cautivo,
podría ser eso ?

saludos y gracias
Jesús

ZAC

Por algún post creo que esta una forma de que no se salten el portal, creo que fue un comentario de periko

jduran

OK, gracias por el  comentario

echare un vistazo para ver como puedo evitar que se salten el portal

estoy abierto a  cualquier sugerencia

saludos
Jesús