|
| manuell lukning af porte Fra : Klaus Andersen |
Dato : 14-07-04 11:00 |
|
For at være på den sikre side har jeg lukket en del porte manuelt også.
Bla. 135, 137, 138, 4444 osv, men er der flere som man bør sætte en prop i
manuelt?
Mvh
KA
| |
Anders Lund (14-07-2004)
| Kommentar Fra : Anders Lund |
Dato : 14-07-04 11:51 |
|
Klaus Andersen wrote:
> For at være på den sikre side har jeg lukket en del porte manuelt også.
Hvad mener du med "også"? Hvad har du ellers gjort?
> Bla. 135, 137, 138, 4444 osv, men er der flere som man bør sætte en prop i
> manuelt?
Gør du det ikke forkert? Du skal lukke for alt, og så kun åbne for det
du har brug for?
--
Anders Lund - anders@andersonline.dk
| |
Klaus Andersen (14-07-2004)
| Kommentar Fra : Klaus Andersen |
Dato : 14-07-04 12:00 |
|
>
> Gør du det ikke forkert? Du skal lukke for alt, og så kun åbne for det
> du har brug for?
Det har jeg sandeligt også gjort, men for nogle få portes vedkommende har
jeg desuden lavet reglerne for lukning selv, af hensyn til w2k og de mange
sikkerhedshuller der i tidens løb har vist sig.
Jeg patcher naturligvis løbende, holder min antivirus opdateret osv. - men
jeg blev på et tidligt tidspunkt belært om at det var en god ide at være
særligt opmærksom på bestemte porte.
Kører med Sygate - som i øvrigt fungerer fint.
Mvh
KA
| |
Anders Lund (14-07-2004)
| Kommentar Fra : Anders Lund |
Dato : 14-07-04 12:02 |
|
Klaus Andersen wrote:
>>Gør du det ikke forkert? Du skal lukke for alt, og så kun åbne for det
>>du har brug for?
>
> Det har jeg sandeligt også gjort, men for nogle få portes vedkommende har
> jeg desuden lavet reglerne for lukning selv, af hensyn til w2k og de mange
> sikkerhedshuller der i tidens løb har vist sig.
Så du har dobbeltlukket nogle bestemte porte?
--
Anders Lund - anders@andersonline.dk
| |
John (14-07-2004)
| Kommentar Fra : John |
Dato : 14-07-04 12:29 |
|
"Klaus Andersen" skrev i en meddelelse
>
> Jeg patcher naturligvis løbende
(Ahem)... der er vistnok sket mangt og meget, siden du sidst besøgte
http://v4.windowsupdate.microsoft.com/da/default.asp
Hvor mange kritiske opdateringer kan du mon finde... :)
Mvh John
| |
Klaus Andersen (14-07-2004)
| Kommentar Fra : Klaus Andersen |
Dato : 14-07-04 12:56 |
|
> (Ahem)... der er vistnok sket mangt og meget, siden du sidst besøgte
> http://v4.windowsupdate.microsoft.com/da/default.asp
>
> Hvor mange kritiske opdateringer kan du mon finde... :)
>
Hej John
I dag var der 5 - i går var der ikke nogen.
Jeg tror jeg vil putte dit svar ned i skuffen med alle de andre "ubrugelige
Karl Smart Svar"
Mvh
KA
| |
John (14-07-2004)
| Kommentar Fra : John |
Dato : 14-07-04 13:07 |
|
"Klaus Andersen" skrev i en meddelelse
> Jeg tror jeg vil putte dit svar ned i skuffen med alle de andre
"ubrugelige
> Karl Smart Svar"
Står dig jo frit for.. :(
- men.. du kører stadig OE 5.5 på din win2k..? (Står dig naturligvis også
frit for)
Din: Microsoft Outlook Express 5.50.4927.1200
Min: Microsoft Outlook Express 6.00.2800.1437
Mvh John
| |
Klaus Andersen (14-07-2004)
| Kommentar Fra : Klaus Andersen |
Dato : 14-07-04 13:21 |
|
> - men.. du kører stadig OE 5.5 på din win2k..? (Står dig naturligvis også
> frit for)
>
> Din: Microsoft Outlook Express 5.50.4927.1200
> Min: Microsoft Outlook Express 6.00.2800.1437
Ser du John - det ville have været en meget mere fornuftig kommunikation
hvis du havde begrundet dit udsagn til at starte med.
Og din let sarkastiske, en smule overlegne tone skulle du måske også have
sparet bort, så jeg kunne have anvendt dit svar til et eller andet, end
blot stemple dig som Karl Smart ... ikke?
Jo da - jeg kører med IE 5.5 - det har nu sine årsager (ikke mere om det nu)
og jeg havde ikke regnet den med da jeg talte opdateringerne ...
Mvh
KA
| |
John (14-07-2004)
| Kommentar Fra : John |
Dato : 14-07-04 13:40 |
|
"Klaus Andersen" skrev i en meddelelse
> det ville have været en meget mere fornuftig kommunikation
> hvis du havde begrundet dit udsagn til at starte med.
Skriver jo altid kort, denne gang åbenbart _for_ kort :)
> Og din let sarkastiske, en smule overlegne tone
Slet ikke tilsigtet!
> jeg kører med IE 5.5
Hvilket jeg kan 'se', og derfor kunne antage, du måske havde overset
noget...
> det har nu sine årsager (ikke mere om det nu)
Dit valg, behøver du ikke begrunde!
Ha' en god dag! Mvh John
| |
Klaus Andersen (14-07-2004)
| Kommentar Fra : Klaus Andersen |
Dato : 14-07-04 16:24 |
|
> Ha' en god dag! Mvh John
>
Tak i lige måde - og så må du undskylde hvis jeg var lidt mavesur - det er
vist ikke min dag i dag.
Mvh
KA
| |
John (14-07-2004)
| Kommentar Fra : John |
Dato : 14-07-04 16:46 |
|
"Klaus Andersen" skrev i en meddelelse
> så må du undskylde hvis jeg var lidt mavesur - det er
> vist ikke min dag i dag.
No problem... vi er her for at prøve at hjælpe, og ka' jo alle ha' en dum
dag :)
Mvh John
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 11:55 |
|
Klaus Andersen skrev:
>For at være på den sikre side har jeg lukket en del porte manuelt også.
Hvordan har du gjort?
>Bla. 135, 137, 138, 4444 osv, men er der flere som man bør sætte en prop i
>manuelt?
Prøv at skrive "netstat -an" i en kommando- eller DOS-boks. Hvis
den giver en tom udskrift på et nystartet system som ikke har
haft netprogrammer aktiveret, så er det sikret.
Hvilket OS bruger du?
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Klaus Andersen (14-07-2004)
| Kommentar Fra : Klaus Andersen |
Dato : 14-07-04 12:10 |
|
> Prøv at skrive "netstat -an" i en kommando- eller DOS-boks. Hvis
> den giver en tom udskrift på et nystartet system som ikke har
> haft netprogrammer aktiveret, så er det sikret.
>
> Hvilket OS bruger du?
Jeg kører w2k - maskinen har kørt et par år - uden problemer.
Jeg prøvede netstat - det gav en lang liste af ip'er og porte.
Nogle var *.* - andre var "Listning" - og nogle få var "Established" - og
endeligt var der et par "Time Wait"
Med fare for at lyde uvidende ... hvad betød det alt sammen?
Mvh
KA
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 12:47 |
|
Klaus Andersen skrev:
>Jeg prøvede netstat - det gav en lang liste af ip'er og porte.
>Nogle var *.* - andre var "Listning" - og nogle få var "Established" - og
>endeligt var der et par "Time Wait"
>Med fare for at lyde uvidende ... hvad betød det alt sammen?
Jeg kan ikke forklare alle detaljerne i listen, men hver linje
repræsenterer en netaktivitet. Forhåbentlig er der kun aktivitet
du selv har initieret, men det er jo ikke til at sige. Det var
derfor jeg skrev at du skulle lave netstatudskriften lige når du
havde bootet op. Hvis netstatlisten så er tom, så er du sikker på
at du ikke har aktive tjenester kørende på dit system.
Her er min liste lige nu:
Active Connections
Proto Local Address Foreign Address State
TCP 172.16.0.2:1222 193.89.137.228:110 TIME_WAIT
TCP 172.16.0.2:1224 194.255.237.194:119 TIME_WAIT
TCP 172.16.0.2:1226 193.89.137.228:110 TIME_WAIT
UDP 127.0.0.1:123 *:*
UDP 172.16.0.2:123 *:*
De tre første stammer fra at jeg henter mail og indlæg. De to
sidste er jeg ikke helt klar over, men begge adresserne er
aliasser for computeren selv, så det er rent internt. Jeg tror
det har med min router at gøre.
Af listen kan man aflæse protokoltypen (TCP eller UDP), hvilken
lokal adresse inklusive port der er benyttet, hvilket eksternt
system der udveksles med og en oplysning om status.
TIME_WAIT står der efter at udvekslingen er forbi. ESTABLISHED
betyder at udvekslingen er i fuld gang, og LISTENING at mit
system venter på en reaktion.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Klaus Andersen (14-07-2004)
| Kommentar Fra : Klaus Andersen |
Dato : 14-07-04 13:34 |
|
>
> Her er min liste lige nu:
>
> Active Connections
>
> Proto Local Address Foreign Address State
> TCP 172.16.0.2:1222 193.89.137.228:110 TIME_WAIT
> TCP 172.16.0.2:1224 194.255.237.194:119 TIME_WAIT
> TCP 172.16.0.2:1226 193.89.137.228:110 TIME_WAIT
> UDP 127.0.0.1:123 *:*
> UDP 172.16.0.2:123 *:*
Hmmm ... ok - tak for dit svar - jeg kan se at der et par services mm. jeg
lige skal gå i gennem.
Mvh
KA
| |
Kasper Dupont (14-07-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 14-07-04 15:43 |
|
Bertel Lund Hansen wrote:
>
> UDP 127.0.0.1:123 *:*
> UDP 172.16.0.2:123 *:*
>
> De tre første stammer fra at jeg henter mail og indlæg. De to
> sidste er jeg ikke helt klar over, men begge adresserne er
> aliasser for computeren selv, så det er rent internt. Jeg tror
> det har med min router at gøre.
ntp 123/udp # Network Time Protocol
Da det er UDP kan man ikke umiddelbart se, om porten
er åben fordi du kører en NTP klient eller om du også
kører en NTP server. Nu er NTP ikke lige den service
man oftest hører om sikkerhedshuller i, men jeg ville
nu stadig overveje at lukke for den. Spørgsmålet er,
om man kan sikre sig, at port 123 er lukket, men
maskinen stadig synkroniserer sit ur mod en server på
nettet. Hvad angår adresserne så er 127.0.0.1 ufarlig,
om den anden kan være et problem afhænger af din
router konfiguration. Du sidder tilsyneladende bagved
en maskerade, så sandsynligvis har du et ekstra lag
af sikkerhed selv i tilfælde der skulle være et hul i
en af de lyttende services.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 20:48 |
|
Kasper Dupont skrev:
>router konfiguration. Du sidder tilsyneladende bagved
>en maskerade, så sandsynligvis har du et ekstra lag
>af sikkerhed selv i tilfælde der skulle være et hul i
>en af de lyttende services.
Ja, min router NAT'er.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Michael U. Hove (14-07-2004)
| Kommentar Fra : Michael U. Hove |
Dato : 14-07-04 17:15 |
|
Bertel Lund Hansen wrote:
> Her er min liste lige nu:
>
> Active Connections
>
> Proto Local Address Foreign Address State
> TCP 172.16.0.2:1222 193.89.137.228:110 TIME_WAIT
> TCP 172.16.0.2:1224 194.255.237.194:119 TIME_WAIT
> TCP 172.16.0.2:1226 193.89.137.228:110 TIME_WAIT
> UDP 127.0.0.1:123 *:*
> UDP 172.16.0.2:123 *:*
>
> De tre første stammer fra at jeg henter mail og indlæg. De to
> sidste er jeg ikke helt klar over, men begge adresserne er
> aliasser for computeren selv, så det er rent internt. Jeg tror
> det har med min router at gøre.
Din XP har såmænd bare startet sin NTP-klient, for at synce med
time.windows.com ell. time.nist.gov. Servicen åbner port 123/UDP på
localhost. Stop din W32Time service, hvis du vil have porten lukket.
/mvh
michael
--
"Any intelligent fool can make things bigger, more complex, and more
violent.
It takes a touch of genius - and a lot of courage - to move in the
opposite direction."
Albert Einstein.
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 20:49 |
|
Michael U. Hove skrev:
>Din XP har såmænd bare startet sin NTP-klient, for at synce med
>time.windows.com ell. time.nist.gov. Servicen åbner port 123/UDP på
>localhost. Stop din W32Time service, hvis du vil have porten lukket.
Jeg havde for længst fjernet vingebenet på fanebladet "Internet
time", men da jeg nu lukkede Windows Time i Services (adm.
tools), forsvandt de to linjer.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Jacob Atzen (14-07-2004)
| Kommentar Fra : Jacob Atzen |
Dato : 14-07-04 18:27 |
|
"Klaus Andersen" <klaus_andersen@yahoo.com> writes:
> Nogle var *.* - andre var "Listning" - og nogle få var "Established" - og
> endeligt var der et par "Time Wait"
>
> Med fare for at lyde uvidende ... hvad betød det alt sammen?
Der findes to meget brugt protokoller til kommunikation på
Internettet. De hedder TCP og UDP. TCP protokollen holder styr på om
en forbindelse er "Established" eller om den er "Listening" (populært
sagt). En TCP forbindelse kan også være i forskellige andre
tilstande. UDP protokollen har ikke tilsvarende begreber, hvorfor der
ikke står noget tilsvarende ud for dine UDP forbindelser.
Det du primært skal bide mærke i er de TCP porte der er
"Listening". Når der styr listening ud for en TCP port betyder det, at
din maskine lytter på den pågældende port. Eller sagt på en anden
måde, at det er muligt for andre maskiner på netværket at starte
forbindelser til den pågældende port.
Noget tilsvarende gør sig gældende for UDP. Der er det bare *.*
adresserne der "lytter".
Når jeg skriver at maskinen lytter på en port er det lidt
misvisende. I virkeligheden er det et program, der lytter på
porten. F.eks. lytter webserverprogrammer typisk på TCP port 80,
mailserverprogrammer på port 25, osv.
Når man lukker for en lyttende port er det ikke længere være muligt
for andre computere på netværket at etablere forbindelser til den
pågældende port. Dette betyder altså, at man ikke længere kan sende
beskeder til det program, der ellers lyttede på porten. Og når man
ikke kan det, kan man heller ikke længere udnytte eventuelle
sikkerhedshuller, der måtte være i det program.
Det er derfor det er en god ide at sikre sig, at ens maskine kun
lytter på de porte, som man virkelig har brug for. Det er f.eks. ikke
særlig smart at lukke for port 80, hvis man gerne vil bruge sin
maskine som webserver.
--
Med venlig hilsen
- Jacob Atzen
| |
Thomas G. Madsen (14-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 14-07-04 13:43 |
| | |
|
|