¿Un servidor que se conecta al puerto 3544 representa un riesgo mayor?

2

Observé los registros del firewall y puedo ver que mi servidor de producción se conecta a Microsoft (13.92.90.48) en el puerto UDP 3544. Una lectura rápida sugiere que esto tiene que ver con la tunelización de Teredo (tecnología de traducción IPV6). A menos que me equivoque esto lo hace el servidor de Windows; Si es así, ¿este servicio del sistema operativo puede publicar datos en este puerto, lo que crea un riesgo de exposición de datos confidenciales en el servidor?

¿Debo eliminar estos paquetes UDP en el firewall como medida de prevención de riesgos?

¿Alguien sabe si una llamada saliente al 13.92.90.48 en el puerto 3544 es una acción bien conocida de los servidores de Windows (2012 R2 ver, por ejemplo)?

    
pregunta Lin 21.12.2016 - 03:39
fuente

1 respuesta

2

Recomendación en:   enlace Es bloquear el IPv6 UDP 3544 saliente para servidores Windows Razón: Las tecnologías de transición IPv6, que canalizan paquetes a través de otros protocolos, no proporcionan visibilidad. El bloqueo de UDP 3544 con el firewall ayuda a prevenir esto.

    
respondido por el coolguy7652 23.12.2016 - 01:49
fuente

Lea otras preguntas en las etiquetas