Beste mede forumleden
Ik ben vandaag voor de 2e keer in amper 3 dagen tijd in Quarantaine gezet door het Abuse team.
Echter vraag ik mij af waarom, een reset van de Experiabox lost het probleem wel op maar aangezien ik een heel netwerk achter de Experiabox heb weet ik niet waar te beginnen met zoeken. Hieronder een kleine netwerk schets:
https://pasteboard.co/IVIkSMe.png
Hulp is zeer welkom op het moment
Wat is de reden die opgegeven wordt op de quarantaine landingspagina?
Kan het zijn dat daar gesproken wordt over snmp, ntp of een anders service die van buitenaf benaderbaar is?
Beste
Excuses voor de late reacties. Ik heb ondertussen wat research te gaan. Abuse meldde dat het ging over misbruik op via de service netbios op poort 137. Na een paar kleine netwerk aanpassingen om deze poort volledig te blokkeren(alle Windows Firewall’s ingesteld, service uitgezet in WIndows, Blokkeren op firewall) hoop ik dat de blokkade nu niet meer terugkomt. Mochten jullie nog suggesties hebben hoor ik ze graag
Wat voor een apparaat heb je dan als DMZ Host van de Experia Box gedefinieerd?
Of heb je UDP poort 137 soms geforward staan naar een PC?
Wat voor een apparaat heb je dan als DMZ Host van de Experia Box gedefinieerd?
Of heb je UDP poort 137 soms geforward staan naar een PC?
Ik had een DMZ ingesteld naar mijn Watchguard Firebox firewall
En heb je dan alle andere apparatuur achter die Watchguard hangen?
En heb je dan alle andere apparatuur achter die Watchguard hangen?
Alle apparaten heb ik inderdaad achter de Watchguard hangen. Wel een puntje om te vermelden is dat mijn netwerk redelijk groot is. Mijn potentie om dit forumbericht te starten was voornamelijk het opdoen van extra informatie over de blokkade sinds ik zelf in de ICT zit. Het is nu afwachten of de blokkade nog terugkomt en mn firewall te fine tunen om eventuele “ lekken” te dichten.
Bedankt voor de reacties tot nu toe 
Als jij services op één van die apparaten achter de Watchguard hebt draaien die vanaf Internet benaderd moeten kunnen worden dan wil je die Watchguard toch wel als DMZ Host ingesteld hebben?
Excuses voor de late reacties. Ik heb ondertussen wat research te gaan. Abuse meldde dat het ging over misbruik op via de service netbios op poort 137. Na een paar kleine netwerk aanpassingen om deze poort volledig te blokkeren(alle Windows Firewall’s ingesteld, service uitgezet in WIndows, Blokkeren op firewall) hoop ik dat de blokkade nu niet meer terugkomt. Mochten jullie nog suggesties hebben hoor ik ze graag
Aanpassingen doen aan Windows Firewall is onnodig. Sterker nog: zelfs al zet je Windows Firewall op al je machines volledig uit, dan zou je normaal gesproken nog geen problemen moeten krijgen met abuse. Zolang ze maar achter een router met firewall hangen. Waarbij de poorten uiteraard dicht staan. Hetgeen bij u kennelijk niet zo is?
Zolang ze maar achter een router met firewall hangen. Waarbij de poorten uiteraard dicht staan. Hetgeen bij u kennelijk niet zo is?
De DMZ Host staat per definitie niet achter de firewall van de Experia Box.
De DMZ Host staat dus volledig open op Internet en zal dus zijn eigen firewall moeten hebben.
Dat is nu ook precies de functie van zo'n Watchguard, maar ergens in de configuratie van de Watchguard zat/zit dus een fout waardoor UDP poort 137 doorgegeven werd/wordt naar een achterliggend apparaat. Het is dus de configuratie van de Watchguard waar de oorzaak gezocht moet worden.
Excuses voor de late reacties. Ik heb ondertussen wat research te gaan. Abuse meldde dat het ging over misbruik op via de service netbios op poort 137.
Betekent dit er data van buiten naar binnen op poort 137 aan kon komen en ook weer 1 of ander antwoord terug?
Of stuurde iets in jouw netwerk data uit naar ergens een server buitenshuis op poort 137 en kwam daar weer reactie op?
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.