31. januar 2007 - 13:55Der er
2 kommentarer og 1 løsning
UDP port 35072 og 35328
Hej
Jeg er igang med at teste McAfee's desktop firewall, og undrer mig lidt over noget af den trafik der bliver blokeret.
På min WSUS server, som også styrer McAfees opdateringer (ePolicy Orchestra), bliver trafik på UDP port 35072 og 35328 blokeret. Serveren laver ikke andet end at styre WSUS og EPO.
Trafikken står med virksomhedens forskellige PC'ere som afsender, og WSUS/EPO serveren som modtager. Vores DomainController modtager intet på de porte.
Jeg tror at trafikken kommer fra PC'ernes WSUS eller McAfee agenter, men jeg har ikke kunnet finde informationer om det. Afsender-applikationen hedder ifølge firewallen blot "System".
Er der nogen af jer, der kan gennemskue om denne trafik er reel nok?
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Begge porte har så vidt jeg ved med standard Windows funktioner at gøre (alm netværks kommunikation). Mere nøjagtigt end dét kan jeg desvære ikke gøre det.
i sådanne tilfælde gør jeg det aqt jeg sniffer trafikken og ser hvad der præcist er tale om. Brug Wireshark til denne snifning og kik så på pakkerne, hvor kommer de fra, indeholder data delen nogle clues til hvad de er for noget. Jeg har altid meget præcist kunne identificerer hvad der er tale om på denne måde
I øvrigt bør du ikke undre dig over at denne trafik froppes, det er der gode grunde til.
Alle gode firewalls gør det at de som standard dropper og afviser alt. Efterfølgende åbner man så for præcist det man har brug for og i de tilfælde hvor det f.eks. er trafik der er så specifik som du beskriver, f.eks. WSUS og EPO, så åbner man ikke bare for portene. Man åbner for den specifikke trafik og kun når den kommer fra spicifikke servere. Alt den trafik der kommer fra andre IP adresser end WSUS og EPO serverne blokkeres.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
