Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4351 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 443

seamus151
I have an ASG220 V6 running in transparent mode.  

I did a port scan and it said that port 443 was open. 

I know that in Transparent mode you have to create a packet filter so that clients can use HTTPS but when the rule is created does it just leave the port open all the time?  Or should it only be open when a client makes an outbound request for HTTPS?   

 I disabled the rule by telling it to drop the packets but the port stayed open anyway after repeated port scans.  I tried changing the service from HTTPS to another service but the port still stayed open.  What am I doing wrong? What am I missing? Is there another way of doing this?  

The firewall was setup by a 3rd party contractor so I am wondering if it's listed open somwhere else other than in the packet filter.  Any help would be SOOOOO appreciated.  

Regards...


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to koma
    Sounds like they have left it on the "any" port so that it can be supported remotely. If you check the webadmin setup you can remove that access so that it can only be accessed from the internal networks.

    Ian M
  • 0 in reply to RFCat_vk_01
    I took out "any" and put Internal Networks. I thought this would close the port to an outside port scan but it still reports it as open.  Is this normal?  I am seeing brute force attacks in my email report about web admin login attempts.

    Remote logins (success/failed) 0 / 35 0 / 1444 0 / 1650 0 / 1698 attempts over 30 days.
  • 0 in reply to seamus151
    Grabbing at straws. Have you tried removing https from the http helper list?

    The port is only open if you tell it to be eg you have a rule that says any (external) to internal https allow.
    If you have an any internal to external https allow it is not seen by the outside world.

    You need to have a look at a couple of other places
    1/. is the webadmin config and make user it is only accesable from your internal network 
    2/. check to see that you don't have any general rules allowing traffic in.

    Ian M
  • 0 in reply to RFCat_vk_01
    "The port is only open if you tell it to be eg you have a rule that says any (external) to internal https allow."

    That was it, I found a specific rule to one of my servers for HTTPS and I had set it to any! DUH.

    Thanks 4 breaking me out of the stupid room, LOL

    Seamus