Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3152 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port scan shows ports 80 and 81 open to wan

jollos
I just did a port scan on my Astaro firewall, and noticed ports 80 and 81 are open to the WAN, even though I have no packet filter rules to have them open. I cannot though connect to them with a web browser. The website "Shields Up" however does not show these ports as open. Does astaro have these ports open be default for some reason, or is my software reporting incorrect info?

Also, Even though I have enabled anti-portscan, The scanning software still seems to be able to undertake the portscan? I have not had a huge amount of experience with port scanning, so I am not sure what sort of result I should expect to see from anti port-scan

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Update, I checked the IPS logs, which showed the portscan being logged, but the portscan was still able to be done...is this the normal behaviour? Also, the IPS log only seems to offer "live log"... I dont at this stage have any of the other IPS fuctions turned on. SHould there be an archived log also?
Reply
  • 0
    Update, I checked the IPS logs, which showed the portscan being logged, but the portscan was still able to be done...is this the normal behaviour? Also, the IPS log only seems to offer "live log"... I dont at this stage have any of the other IPS fuctions turned on. SHould there be an archived log also?
Children
  • 0 in reply to jollos
    If there is any proxy between your system and the Astaro (possibly including the ASG itself), the proxy will show the port(s) as open, because they are open on the intermediary proxy, even if the target does not have the port(s) open.

    As far as the portscan, if the ASG detects it, it will drop the traffic.  The portscanning client will continue to scan, but will not get valid results as the ASG will drop subsequent traffic.