Es posible bloquear los puertos que se sabe que pueden ser usados para atacar su red. El Firebox niega todo el tráfico a los puertos bloqueados en todas las interfaces externas. El bloqueo de puertos puede proteger sus servicios más sensibles.
Cuando bloquea un puerto, se anulan todas las reglas en sus definiciones de políticas. Para bloquear un puerto, consulte Bloquear un Puerto.
Puertos bloqueados predeterminados
En la configuración predeterminada, el dispositivo Firebox bloquea algunos destination ports (puertos de destino). En general, no es necesario cambiar esta configuración predeterminada. Los paquetes TCP y UDP se bloquean para estos puertos:
puerto 0
Este puerto siempre está bloqueado por el dispositivo Firebox. No se puede permitir el tráfico en el puerto 0 a través del dispositivo.
puerto 1
El servicio TCPmux usa el Puerto 1, pero no con frecuencia. Se puede bloquear para dificultar el análisis de los puertos mediante esas herramientas.
Servicio portmap RPC (puerto 111)
Los servicios RPC usan el puerto 111 para encontrar los puertos que un servidor RPC determinado utiliza. Los servicios RPC son fáciles de atacar a través de Internet.
El servicio portmap suele usar el puerto 2049 para NFS. Si usa NFS, asegúrese de que el NFS use el puerto 2049 en todos sus sistemas.
rlogin, rsh, rcp (puertos 513, 514)
Estos servicios ofrecen acceso remoto a otros equipos. Representan un riesgo de seguridad y muchos atacantes sondean esos servicios.
X Window System (puertos 6000-6005)
La conexión cliente de X Window System (o X-Windows) no es cifrada y es peligroso usarla en Internet.
NFS (puerto 2049)
El NFS (Sistema de archivos de red) es un servicio de TCP/IP en el cual muchos usuarios usan los mismos archivos en una red. Las nuevas versiones tienen problemas graves de seguridad y autenticación. Proveer NFS por Internet puede ser muy peligroso.
X Font Server (puerto 7100)
Diversas versiones de X Windows operan los servidores de fuentes X. Los servidores de fuentes X funcionan como un superusuario en algunos hosts.
puerto 8000
Este puerto es utilizado para la administración del sistema por muchos proveedores y el software del proveedor podría contener vulnerabilidades. Muchos proxies web también utilizan este puerto como un puerto HTTP alternativo. Este puerto también se utiliza para la comunicación por parte de algunos tipos de malware.
Si debe autorizar el tráfico a través de cualquiera de los puertos bloqueados predeterminados para usar aplicaciones de software asociadas, se recomienda permitir el tráfico solo a través de un túnel VPN. También debe habilitar IPS en sus políticas para mejorar la seguridad.