D2BlackWolf Postado Outubro 3, 2016 Autor Compartilhar Postado Outubro 3, 2016 1 minuto atrás, Ferenz Networks disse: A empresa te fornece um painel de personalização do firewall ou algo para fazer o monitoramento dos filtros? Tem a personalização firewall: imagem -> http://grupoblackwolf.com.br/fw.jpg 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Ferenz Postado Outubro 3, 2016 Compartilhar Postado Outubro 3, 2016 23 minutos atrás, Rebus Networks disse: Ele tem uma VPS/Servidor Dedicado. Ué, cadê os filtros, ali não tem filtros. Só tem um ACCEPT na interface em protocolo TCP para aceitar tudo. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
D2BlackWolf Postado Outubro 3, 2016 Autor Compartilhar Postado Outubro 3, 2016 1 minuto atrás, Ferenz Networks disse: Ué, cadê os filtros, ali não tem filtros. Só tem um ACCEPT na interface em protocolo TCP para aceitar tudo. É que tem que clicar para escolher, no caso ali em "Command" tem as opções ACCEPT e DROP (Aceitar e Bloquear). e em "Protocol" tem TCP, UDP e ICMP. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Ferenz Postado Outubro 3, 2016 Compartilhar Postado Outubro 3, 2016 Agora, D2BlackWolf disse: É que tem que clicar para escolher, no caso ali em "Command" tem as opções ACCEPT e DROP (Aceitar e Bloquear). e em "Protocol" tem TCP, UDP e ICMP. Pois é, porém isso ai n vai te ajudar muita coisa pois não é Layer 7 minha dica é o seguinte, fazer um drop para dopar tudo! Sim exatamente tudo, e logo depois ir liberado apenas os serviços necessários, feito isso vai te dar uma melhor proteção, se mesmo assim os ataques continuarem vc vai ter que pedir ao DC uma proteção Layer 7 para fazer esses filtro e as REGXP. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
D2BlackWolf Postado Outubro 3, 2016 Autor Compartilhar Postado Outubro 3, 2016 2 minutos atrás, Ferenz Networks disse: Pois é, porém isso ai n vai te ajudar muita coisa pois não é Layer 7 minha dica é o seguinte, fazer um drop para dopar tudo! Sim exatamente tudo, e logo depois ir liberado apenas os serviços necessários, feito isso vai te dar uma melhor proteção, se mesmo assim os ataques continuarem vc vai ter que pedir ao DC uma proteção Layer 7 para fazer esses filtro e as REGXP. Sim.. foi o que eu pensei, colocar em "DEFAULT FIREWALL RULES" para bloquear tudo e liberar apenas as portas que utilizo no servidor em "FIREWALL RULES"... certo? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Ferenz Postado Outubro 3, 2016 Compartilhar Postado Outubro 3, 2016 Agora, D2BlackWolf disse: Sim.. foi o que eu pensei, colocar em "DEFAULT FIREWALL RULES" para bloquear tudo e liberar apenas as portas que utilizo no servidor... certo? Sim, exatamente isso, talvez seja alguma outra porta de algum outro serviço que vc nem mesmo utiliza que pode estar causando este problema, fazendo isso lhe garanto que vai dar uma melhor segurança, mas se o problema continuar vc vai ter que trabalhar um layer 7 mesmo, outra coisa é desabilitar o scam de portas, e bloquear os protocolos que não utiliza exemplo porta 546 vc usa somente tcp ou tcp e udp? Tem toda essa analise para ser feita. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
D2BlackWolf Postado Outubro 3, 2016 Autor Compartilhar Postado Outubro 3, 2016 2 minutos atrás, Ferenz Networks disse: Sim, exatamente isso, talvez seja alguma outra porta de algum outro serviço que vc nem mesmo utiliza que pode estar causando este problema, fazendo isso lhe garanto que vai dar uma melhor segurança, mas se o problema continuar vc vai ter que trabalhar um layer 7 mesmo, outra coisa é desabilitar o scam de portas, e bloquear os protocolos que não utiliza exemplo porta 546 vc usa somente tcp ou tcp e udp? Tem toda essa analise para ser feita. As portas que o servidor utiliza são essas, 6112 (TCP e UDP), 6113 (TCP), 4000 (TCP). Apenas essas! Não utiliza mais nenhum tipo de protocolo ou porta. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Ferenz Postado Outubro 3, 2016 Compartilhar Postado Outubro 3, 2016 40 minutos atrás, Rebus Networks disse: Ele tem uma VPS/Servidor Dedicado. Então é só efetuar o bloqueio do restante e ser feliz :D, não esqueça de liberar acesso remoto do Win... 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
D2BlackWolf Postado Outubro 3, 2016 Autor Compartilhar Postado Outubro 3, 2016 Agora, Ferenz Networks disse: Então é só efetuar o bloqueio do restante e ser feliz :D, não esqueça de liberar acesso remoto do Win... Mas é ai que está... Esse painel de "FIREWALL RULES" do Cloud, não tem a opção de selecionar todos os IP's como por exemplo existem em algumas linguagens como "any". Eu teria que criar regra pro regra das ranges do Brasil, liberando os IP's para as portas do jogo. Teria que ser assim mesmo? Uma regra pra cada range? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Ferenz Postado Outubro 3, 2016 Compartilhar Postado Outubro 3, 2016 1 minuto atrás, D2BlackWolf disse: Mas é ai que está... Esse painel de "FIREWALL RULES" do Cloud, não tem a opção de selecionar todos os IP's como por exemplo existem em algumas linguagens como "any". Eu teria que criar regra pro regra das ranges do Brasil, liberando os IP's para as portas do jogo. Teria que ser assim mesmo? Uma regra pra cada range? É só vc deixar SRC e DST em branco e bloquear tudo e liberar apenas as portas deixando SRC e DST em branco também, isso vai bloquear todas as outras portas que n seja de uso para todos os ips. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.