Descripción
En algunos escenarios de certificación PCI, los auditores requieren que los puertos TCP 8008 y 8010/8015 estén cerrados para obtener la certificación.
Este artículo explica cómo cerrar estos puertos TCP.
Los puertos TCP 8008, 8015 y 8010 se pueden cerrar configurando los siguientes comandos desde CLI:
Cuando VDOM está habilitado.
# config global
# config webfilter fortiguard
set close-ports enable
end
end
Sin VDOM.
# config webfilter fortiguard
set close-ports enable
end
end
Solución
El puerto 8008 se usa para solicitudes de anulación de filtro web y entrega de mensajes de reemplazo.
Cualquier tráfico a través de la unidad que esté destinada al puerto 8008, 8015 y 8010 será interceptado por FortiGate para que pueda procesar las solicitudes en consecuencia.
Esto puede cerrar este puerto, pero afectará la funcionalidad de las páginas de bloqueo y es posible que falten algunas imágenes.
Alternativamente, cambie el puerto a otro puerto de alta frecuencia.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!