Senhores, minha dúvida é a seguinte.
Coloquei no firewall para pegar os log de tentativa de conexão por bruteforce e aparece por exemplo:
LogBruteForceSSH input: in:ether1 outnone), proto TCP (SYN), 200.252.235.5:52797->177.X.X.X(IP da minha rede)
Quero saber se 52797 é a porta utilizada pelo virus para tentar fazer a conexão e caso positivo se eu posso bloquear esta porta