He estado investigando los registros del firewall (Juniper) y descubrí que cuando alguien está explorando puertos en mi sitio web, la mayoría del tráfico a través de diferentes puertos tcp / udp se niega (excepto en los puertos 80 y 443, que esta permitido). Sin embargo, se permite el tráfico a través de algunos de los puertos que no debería, por ejemplo, los puertos 4800, 502, 21025, 88. Pero después de inspeccionar el registro, también dice 'CERRAR - caducidad'. ¿Significa eso que el atacante logró iniciar una sesión pero no se envió tráfico durante un tiempo determinado? ¿El atacante obtiene alguna información de estas diferentes respuestas? Para aclarar: no tengo acceso para verificar cuál es la configuración exacta del firewall.