Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3152 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port scan shows ports 80 and 81 open to wan

jollos
I just did a port scan on my Astaro firewall, and noticed ports 80 and 81 are open to the WAN, even though I have no packet filter rules to have them open. I cannot though connect to them with a web browser. The website "Shields Up" however does not show these ports as open. Does astaro have these ports open be default for some reason, or is my software reporting incorrect info?

Also, Even though I have enabled anti-portscan, The scanning software still seems to be able to undertake the portscan? I have not had a huge amount of experience with port scanning, so I am not sure what sort of result I should expect to see from anti port-scan

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    I assume those are ports open and listening on a proxy between you and your ASG.  We do not leave ports open to the WAN by default.

    As far as the portscan, the Astaro will block connections after it detects the scan, but if you don't have many services open, that may not make much of a difference (can't access the ASG either way).  Make sure that Anti-Portscan is set to drop (or reject) traffic unless you just want notification.  Check the IPS log, if the ASG detected the scan, it will show in the logs.
Reply
  • 0
    I assume those are ports open and listening on a proxy between you and your ASG.  We do not leave ports open to the WAN by default.

    As far as the portscan, the Astaro will block connections after it detects the scan, but if you don't have many services open, that may not make much of a difference (can't access the ASG either way).  Make sure that Anti-Portscan is set to drop (or reject) traffic unless you just want notification.  Check the IPS log, if the ASG detected the scan, it will show in the logs.
Children
No Data