locked
Eventos de Seguraça RRS feed

  • Pergunta

  • Pessoal estou com uma duvida em um envento de segurança que vi no meu servidor 2003 (DC).
    listado abaixo:

     

    O Firewall do Windows detectou um aplicativo ouvindo tráfego de entrada.

    Nome: -

    Caminho: C:\WINDOWS\system32\lsass.exe

    Identificador de Processo: 464

    Conta do Usuário: SYSTEM

    Domínio do usuário: AUTORIDADE NT

    Serviço: Sim

    Servidor RPC: Não

    Versão IP: IPv4

    Protocolo IP: UDP

    Número da porta: 1194

    Permitido: Não

    Notificado pelo usuário: Não

    Para obter mais informações, visite o Centro de ajuda e suporte em

    alguem pode me ajudar??

    quinta-feira, 24 de junho de 2010 19:55

Respostas

  • Olá J.Carlos,

    Você tem que criar uma regra no firewall ISA Server que abra a porta UDP 1194.

    O firewall bloqueia todas as portas que não são explícitamente liberadas. Seu firewall, por padrão, bloqueia a porta 1194, que é utilizada pelo aplicativo OpenVPN. Para poder utilizar o OpenVPN, então, deve ser criada uma regra no firewall que "diga" explícitamente que esta porta está liberada, que o trafego tanto IN como OUT nesta porta é permitido (Allow).

    Abaixo, um copy-paste de um techo do manual do ISA Server, que ensina como criar as rules (regras) de liberação, desenvolvido pela Microsoft.

     

    Enterprise Access Rule

    You can now populate the enterprise policy with access rules. In this ISA Server 2004 Enterprise Edition Configuration Guide, you will create a simple All Open rule allowing outbound traffic from hosts on the Enterprise Internal network to the Internet. You use this All Open access rule as an example only. In a well-managed enterprise, enterprise firewall administrators create access rules that are consistent with the Principle of Least Privilege, where users are allowed access only to the resources they require to accomplish their work.

    However, as a proof of concept, you will create an All Open rule to simplify the initial configuration of your enterprise policy. We recommend that you disable this rule and create more restrictive access rules after confirming that your enterprise-level access rule performs as expected.

    Perform the following steps to create the All Open access rule in your Enterprise Policy 1 enterprise policy:

     

    1.     In the ISA Server 2004 Enterprise Edition console, click the Enterprise Policy 1 enterprise policy in the scope pane. Click the Tasks tab in the task pane, and then click the Create Enterprise Access Rule link.

    2.     On the Welcome to the New Access Rule Wizard page, enter a name for the access rule in the Access rule name text box. In this example, enter the name Enterprise All Open in the Access rule name text box. Click Next.

    3.     On the Rule Action page, select the Allow option and click Next.

    4.     On the Protocols page, click the drop-down arrow on the This rule applies to list and click All outbound traffic. Click Next.

    5.     On the Access Rule Sources page, click the Add button.

    6.     In the Add Network Entities dialog box, click the Enterprise Networks folder, and then double-click the Enterprise Internal network. Click Close.

    7.     Click Next on the Access Rule Sources page.

    8.     On the Access Rule Destinations page, click the Add button.

    9.     In the Add Network Entities dialog box, click the Enterprise Networks folder, and then double-click the External network. Click Close.

    10.  Click Next on the Access Rule Destinations page.

    11.  On the User Sets page, accept the default entry All Users and click Next.

    12.  Review your settings on the Completing the New Access Rule Wizard page and click Finish.

     



    Caso a reposta tenha resolvido seu problema, por favor marque esse post como "Resposta" para que esse Thread se encerre. E se lhe foi útil também marque como "Votar como Útil". Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas.

    Espero ter ajudado.


    Atenciosamente,

    Caio Vilas Boas
    Microsoft Certified Trainer
    www.caiovilas.com
    - Blog
    • Sugerido como Resposta Caio Vilas sexta-feira, 25 de junho de 2010 12:38
    • Marcado como Resposta J.Carlos.Rib sexta-feira, 25 de junho de 2010 13:09
    sexta-feira, 25 de junho de 2010 12:35

Todas as Respostas

  • Olá J.Carlos,

    Essa porta útilizada pelo OpenVPN.

    Abraços,

     


    Marcelo Braga -- discipulo de Jesus -- VCP/MCITP/MCTS/MCSA/MCT. http://Marcelo-V.spaces.live.com
    quinta-feira, 24 de junho de 2010 20:41
  • Certo marcelo, no caso não é um problema entao ??

     

    quinta-feira, 24 de junho de 2010 21:19
  • Não, mas a regra de IN deve estar liberada no firewall..

     

    []s


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    quinta-feira, 24 de junho de 2010 21:45
  • de qual regra exatamente voce se refere???
    Neste servidor uso o IsaServer tambem

    No Aguardo.

    quinta-feira, 24 de junho de 2010 23:02
  • Olá J.Carlos,

    Você tem que criar uma regra no firewall ISA Server que abra a porta UDP 1194.

    O firewall bloqueia todas as portas que não são explícitamente liberadas. Seu firewall, por padrão, bloqueia a porta 1194, que é utilizada pelo aplicativo OpenVPN. Para poder utilizar o OpenVPN, então, deve ser criada uma regra no firewall que "diga" explícitamente que esta porta está liberada, que o trafego tanto IN como OUT nesta porta é permitido (Allow).

    Abaixo, um copy-paste de um techo do manual do ISA Server, que ensina como criar as rules (regras) de liberação, desenvolvido pela Microsoft.

     

    Enterprise Access Rule

    You can now populate the enterprise policy with access rules. In this ISA Server 2004 Enterprise Edition Configuration Guide, you will create a simple All Open rule allowing outbound traffic from hosts on the Enterprise Internal network to the Internet. You use this All Open access rule as an example only. In a well-managed enterprise, enterprise firewall administrators create access rules that are consistent with the Principle of Least Privilege, where users are allowed access only to the resources they require to accomplish their work.

    However, as a proof of concept, you will create an All Open rule to simplify the initial configuration of your enterprise policy. We recommend that you disable this rule and create more restrictive access rules after confirming that your enterprise-level access rule performs as expected.

    Perform the following steps to create the All Open access rule in your Enterprise Policy 1 enterprise policy:

     

    1.     In the ISA Server 2004 Enterprise Edition console, click the Enterprise Policy 1 enterprise policy in the scope pane. Click the Tasks tab in the task pane, and then click the Create Enterprise Access Rule link.

    2.     On the Welcome to the New Access Rule Wizard page, enter a name for the access rule in the Access rule name text box. In this example, enter the name Enterprise All Open in the Access rule name text box. Click Next.

    3.     On the Rule Action page, select the Allow option and click Next.

    4.     On the Protocols page, click the drop-down arrow on the This rule applies to list and click All outbound traffic. Click Next.

    5.     On the Access Rule Sources page, click the Add button.

    6.     In the Add Network Entities dialog box, click the Enterprise Networks folder, and then double-click the Enterprise Internal network. Click Close.

    7.     Click Next on the Access Rule Sources page.

    8.     On the Access Rule Destinations page, click the Add button.

    9.     In the Add Network Entities dialog box, click the Enterprise Networks folder, and then double-click the External network. Click Close.

    10.  Click Next on the Access Rule Destinations page.

    11.  On the User Sets page, accept the default entry All Users and click Next.

    12.  Review your settings on the Completing the New Access Rule Wizard page and click Finish.

     



    Caso a reposta tenha resolvido seu problema, por favor marque esse post como "Resposta" para que esse Thread se encerre. E se lhe foi útil também marque como "Votar como Útil". Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas.

    Espero ter ajudado.


    Atenciosamente,

    Caio Vilas Boas
    Microsoft Certified Trainer
    www.caiovilas.com
    - Blog
    • Sugerido como Resposta Caio Vilas sexta-feira, 25 de junho de 2010 12:38
    • Marcado como Resposta J.Carlos.Rib sexta-feira, 25 de junho de 2010 13:09
    sexta-feira, 25 de junho de 2010 12:35
  • Caio, obrigado resolveu meu problema

     

    sexta-feira, 25 de junho de 2010 13:10