Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall hole?

Coder68
In my firewall rules I have only the standard ports open for outgoing and incoming packets.  I had to open a single odd numbered outgoing port for my school email to function.

Now I am downloading software from Microsoft's MSDN site. Odd thing is, the program they use to download the software has opened an odd port (51,000 range) and it is NOT blocked.  I have double checked my firewall rules, and these ports are not open. (It tried several - See screen shot.) 

I am at a loss as to how it can have it going out this odd port without me giving it a rule!

Is it possible that the Microsoft exceptions somehow overrule the PF?  I do not see how as at lest a few attempts were blocked by the PF. 

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Of course I allow outgoing to port 80/443 so we can surf the web.  And I am using the proxy.

    I thought the outgoing port would have to be 80/443 and the destination port would have to be 80/443. 
    Now that I look at Wireshark, I see that even Firefox uses high number ports with a destination port of 80/443.

    Our firewall admin at work says that all outgoing ports are blocked except for 80/443 and 20/21. (And a few other special ports for special programs.)  How can this be if these programs all use a *random* high number port. 

    How do I block evil outgoing connections to port 80/443? (Short of white-listing on each PC.) I already block most of the world.

    edit: Why was that and several other packets dropped if this is normal? (Default Drop in red square.) I did not look to see if they ware all ACK/RST packets. 


    Thanks, 

    Coder68
Reply
  • 0
    Of course I allow outgoing to port 80/443 so we can surf the web.  And I am using the proxy.

    I thought the outgoing port would have to be 80/443 and the destination port would have to be 80/443. 
    Now that I look at Wireshark, I see that even Firefox uses high number ports with a destination port of 80/443.

    Our firewall admin at work says that all outgoing ports are blocked except for 80/443 and 20/21. (And a few other special ports for special programs.)  How can this be if these programs all use a *random* high number port. 

    How do I block evil outgoing connections to port 80/443? (Short of white-listing on each PC.) I already block most of the world.

    edit: Why was that and several other packets dropped if this is normal? (Default Drop in red square.) I did not look to see if they ware all ACK/RST packets. 


    Thanks, 

    Coder68
Children
No Data