thomas <thomasj866@yahoo.com> wrote:
>>>jeg har en linksys router BEFSR41 V3, som har port 113 åben
>grc.com ShieldsUP! --> 113 Closed!
- hvilket er det absolut fornuftige at gøre ved port 113 (ident/auth).
Port 113 bruges af diverse servere, fx mange mailserverprogrammer.
Når de får en forbindelse fra en klient forbinder de sig "tilbage" til
port 113 på klientens maskine for at tjekke hvem der lavede
forbindelsen. Det er en ganske forældet protokol fra dengang maskiner
på nettet var flerbrugermaskiner styret af en fornuftig sysadm.
>Jeg vil at alle porte som ikke er nødvendige Stealth!
Hvorfor dog det? Det er dumt i tilfældet 113. Det eneste du opnår
ved det, er at når du forbinder dig til servere som bruger
ident-protokollen, skal du vente indtil serverens forsøg på at lave
forbindelse til din port 113 timer ud.
Det som grc kalder "Closed" er utvivlsomt at den svarer "nej tak" til
forbindelsesforsøget, og det er det eneste rigtige ved port 113: så
opgiver en server sit forsøg på at bruge ident - uden forsinkelse.
>
http://www.2kevin.net/router.html#113
Netop. Som der står der: "This appears to be to eliminate some delays
in sending email if your mail server checks that port". Og selv hvis
din mailserver ikke gør det, så kan det jo være du en dag kommer til
at bruge en server der gør.
Linksys fortjener faktisk ros for at håndtere port 113 fornuftigt.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).