Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall hole?

Coder68
In my firewall rules I have only the standard ports open for outgoing and incoming packets.  I had to open a single odd numbered outgoing port for my school email to function.

Now I am downloading software from Microsoft's MSDN site. Odd thing is, the program they use to download the software has opened an odd port (51,000 range) and it is NOT blocked.  I have double checked my firewall rules, and these ports are not open. (It tried several - See screen shot.) 

I am at a loss as to how it can have it going out this odd port without me giving it a rule!

Is it possible that the Microsoft exceptions somehow overrule the PF?  I do not see how as at lest a few attempts were blocked by the PF. 

Any ideas?


This thread was automatically locked due to age.
  • 0
    do you use the web proxy?
    if the source-IP is your public IP it is probably the webproxy.
  • 0 in reply to PBehmer
    That is the ephemeral port used by the client to connect to the server on port 80.  If you allow access to remote servers on TCP 80 for web browsing, the client will open the connection *from* a random (well, kind of) high number port to port 80 on the server.  That high port is not open for inbound connections (except for the connection it created with that server, and only for that session).
  • 0
    Of course I allow outgoing to port 80/443 so we can surf the web.  And I am using the proxy.

    I thought the outgoing port would have to be 80/443 and the destination port would have to be 80/443. 
    Now that I look at Wireshark, I see that even Firefox uses high number ports with a destination port of 80/443.

    Our firewall admin at work says that all outgoing ports are blocked except for 80/443 and 20/21. (And a few other special ports for special programs.)  How can this be if these programs all use a *random* high number port. 

    How do I block evil outgoing connections to port 80/443? (Short of white-listing on each PC.) I already block most of the world.

    edit: Why was that and several other packets dropped if this is normal? (Default Drop in red square.) I did not look to see if they ware all ACK/RST packets. 


    Thanks, 

    Coder68