Torgeek
Para quem procura uma lista de portas para bloquear, o Instituto Sans recomenda pelo menos bloquear o tráfego de saída usando as seguintes portas:
- MS RPC TCP, porta UDP 135.
- Netbios/ip tcp, porta UDP 137-139.
- Porta SMB/IP TCP 445.
- Protocolo de Transferência de Arquivos Triviais (TFTP) Porta UDP 69.
- Log do sistema Porta UDP 514.
- Quais são as portas comuns não bloqueadas?
- Devo fechar a porta 21?
- Tudo bem fechar a porta 80?
- A porta 5357 deve ser aberta?
- O que é uma regra típica de firewall?
- Quais portas são inseguras?
- Qual porta é mais segura?
- O que são portas inseguras?
- É o porto 22 inseguro?
- Devo permitir a porta 25?
- É a porta 20 e 21 segura?
- Por que a porta 445 deve ser fechada?
- A porta 22 deve ser fechada?
- É seguro manter a porta 443 aberta?
- Por que a porta 135 deve ser fechada?
- O que é a porta 139 e 445 usados para?
- O que é a porta 445 e 139?
- Devo bloquear o UDP 443?
- É a porta 21 uma vulnerabilidade?
- Devo fechar a porta 53?
- Devo fechar a porta 25?
Quais são as portas comuns não bloqueadas?
Números portuários comuns que normalmente podem estar abertos incluem 21, 25, 80, 110, 139 e 8080. Por padrão, esses números de porta geralmente são ativos e abertos na maioria dos roteadores.
Devo fechar a porta 21?
Esta porta deve ser bloqueada. Porta 21 - usada pelo FTP para permitir transferências de arquivos. A maioria dos hosts da sua rede não se destina a ser servidores FTP - não deixe as portas abertas que não precisam ser abertas. Considere também o uso de FTP seguro (SFTP) ou outros métodos de transferência de arquivos criptografados em vez de FTP não criptografado.
Tudo bem fechar a porta 80?
O fechamento da porta 80 não reduz o risco de uma pessoa que acidentalmente visita seu site via http. Em circunstâncias normais, essa pessoa receberia um redirecionamento para HTTPS, e seu tráfego subsequente será protegido.
A porta 5357 deve ser aberta?
Porta 5357 Detalhes. Usado pelo Microsoft Network Discovery, deve ser filtrado para redes públicas. Desativar a descoberta de rede para qualquer perfil de rede pública deve fechar o porto, a menos que esteja sendo usado por outro serviço potencialmente malicioso.
O que é uma regra típica de firewall?
Os conjuntos de regras para firewalls normalmente incluem o endereço de origem, a porta de origem, o endereço de destino, a porta de destino e uma indicação de se o tráfego deve ou não ser permitido. No conjunto de regras especificado para um firewall, por exemplo, o próprio firewall nunca é diretamente acessível a partir da rede pública.
Quais portas são inseguras?
Portas 80, 443, 8080 e 8443 (HTTP e HTTPS)
HTTP e HTTPS são os protocolos mais quentes da Internet, então são frequentemente alvo de atacantes. Eles são especialmente vulneráveis a scripts cruzados, injeções de SQL, falsificações de solicitação entre sites e ataques de DDoS.
Qual porta é mais segura?
Porta 443 é a função SSL para HTTPS, usada para transmitir páginas da web com segurança através de técnicas de criptografia. As informações que viajam pela porta 443 são criptografadas usando a tecnologia SSL/TLS. Isso significa que a conexão é segura e a informação é mantida em segurança enquanto estiver em trânsito.
O que são portas inseguras?
Um porto ou vaga será inseguro se o navio não conseguir alcançar o porto com segurança. Por exemplo, uma porta pode ser considerada insegura, mesmo que o navio sofra danos durante sua passagem em um rio ou canal ao se aproximar de uma porta.
É o porto 22 inseguro?
Como tal, a porta 22 está sujeita a inúmeras tentativas de login não autorizadas por hackers que estão tentando acessar servidores não garantidos. Um impedimento altamente eficaz é simplesmente desligar a porta 22 e executar o serviço em uma porta aparentemente aleatória acima de 1024 (e até 65535).
Devo permitir a porta 25?
A porta 25 ainda é conhecida como porta SMTP padrão e é usada principalmente para relé SMTP. No entanto, se você estiver configurando seu site WordPress ou cliente de email com SMTP, geralmente não deseja usar a porta 25 porque a maioria dos ISPs residenciais e provedores de hospedagem em nuvem bloqueiam a porta 25.
É a porta 20 e 21 segura?
Por exemplo, o tráfego FTP legado transmitido pela porta TCP 21 não é um protocolo seguro. Arquivos, credenciais e outras informações que atravessam o FTP são transmitidas no ClearText sem criptografia. Frequentemente ouvimos falar da criptografia usada pelos bandidos sobre ransomware.
Por que a porta 445 deve ser fechada?
Também recomendamos bloquear a porta 445 em firewalls internos para segmentar sua rede - isso impedirá a disseminação interna do ransomware. Observe que o bloqueio do TCP 445 impedirá o compartilhamento de arquivos e impressoras - se isso for necessário para os negócios, pode ser necessário deixar a porta aberta em alguns firewalls internos.
A porta 22 deve ser fechada?
Como tal, a porta 22 está sujeita a inúmeras tentativas de login não autorizadas por hackers que estão tentando acessar servidores não garantidos. Um impedimento altamente eficaz é simplesmente desligar a porta 22 e executar o serviço em uma porta aparentemente aleatória acima de 1024 (e até 65535).
É seguro manter a porta 443 aberta?
O HTTPS é seguro e está na porta 443, enquanto o HTTP não está garantido e está disponível na porta 80. Informações que viajam na porta 443 são criptografadas usando Secure Sockets Camada (SSL) ou sua nova versão, TLS da camada de transporte (TLS) e, portanto, mais segura.
Por que a porta 135 deve ser fechada?
Ferramentas de hacker como "Epdump" (despejo de endpoint) podem identificar imediatamente todos os servidores/serviços relacionados ao DCOM em execução no computador de hospedagem do usuário e combiná-los com explorações conhecidas com esses serviços. Portanto, a porta 135 não deve ser exposta à Internet e deve ser bloqueada.
O que é a porta 139 e 445 usados para?
As portas 139 e 445 são usadas para a comunicação 'NetBios' entre dois hosts do Windows 2000. No caso da porta 445, um invasor pode usar isso para realizar ataques de netbios, como faria na porta 139. Impacto: Todos os ataques do NetBios são possíveis neste host.
O que é a porta 445 e 139?
O que são as portas 139 e 445? SMB é um protocolo de compartilhamento de arquivos de rede que requer uma porta aberta em um computador ou servidor para se comunicar com outros sistemas. As portas SMB geralmente são números de porta 139 e 445. A porta 139 é usada por dialetos de SMB que se comunicam sobre o NetBIOS.
Devo bloquear o UDP 443?
Bloquear o UDP indo para 80 e 443 é suficiente. O Chrome usa portas efêmeras, assim como o TCP, mas os servidores sempre usam 80 e 443.
É a porta 21 uma vulnerabilidade?
A porta 20 e (principalmente) a porta 21 são portas de protocolo de transferência de arquivos (FTP) que permitem que os usuários enviem e recebam arquivos de servidores. O FTP é conhecido por estar desatualizado e inseguro. Como tal, os invasores frequentemente exploram-o por meio de: senhas de forçamento bruto.
Devo fechar a porta 53?
Você não precisa bloquear a porta 53 no seu roteador, mas precisa identificar qual de seus computadores está gerando esse tráfego. Eu recomendaria baixar o avast ou avg (grátis) junto com o malwarebytes (também grátis) em todos os PCs da sua rede e tenho certeza de que você encontrará o culpado.
Devo fechar a porta 25?
A porta 25 ainda é conhecida como porta SMTP padrão e é usada principalmente para relé SMTP. No entanto, se você estiver configurando seu site WordPress ou cliente de email com SMTP, geralmente não deseja usar a porta 25 porque a maioria dos ISPs residenciais e provedores de hospedagem em nuvem bloqueiam a porta 25.
