/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sygate Personal Firewall...
Fra : tp


Dato : 05-01-03 17:25

Hej gruppe !

Hvordan slår jeg porte fra så de går fra status: LISTENING og til
ingenting...???

Jeg ka' jo se hva' det er for porte der er LISTENING via :netstate -a i en
prompt...

Jeg anvender som sagt Sygate: Det er noget med Advanced rules,,, men det
videre forløb ?

På forhånd tak

Mvh.
Tom



 
 
Freeman (05-01-2003)
Kommentar
Fra : Freeman


Dato : 05-01-03 18:00

> Hvordan slår jeg porte fra så de går fra status: LISTENING og til
> ingenting...???

Hvis du kører W2K eller WinXp lukker du simpelthen bare ned for de services
der har portene åben.

Det har to fordele fremfor med din firewall:

1) Der bruges færre systemressourcer
2) Du er helt garderet mod sikkerhedshuller i de services som du lukker.

Jeg aner iøvrigt intet om Sygate Personal Firewall.

/Freeman



tp (05-01-2003)
Kommentar
Fra : tp


Dato : 05-01-03 19:20

Hej

Tak for svar !

Problemet er at jeg ikke ka' se at der er tilknyttet en service til de port
nr. jeg vil lukke...

Et eks: lokaladr: tom:1027 fjernadr.: tom:0 status LISTENING...via
netstat -a...

På forhånde tak

Mvh.
Tom




"Freeman" <freeman@vip.cybercity.dk> skrev i en meddelelse
news:3e18651a$0$47422$edfadb0f@dtext01.news.tele.dk...
> > Hvordan slår jeg porte fra så de går fra status: LISTENING og til
> > ingenting...???
>
> Hvis du kører W2K eller WinXp lukker du simpelthen bare ned for de
services
> der har portene åben.
>
> Det har to fordele fremfor med din firewall:
>
> 1) Der bruges færre systemressourcer
> 2) Du er helt garderet mod sikkerhedshuller i de services som du lukker.
>
> Jeg aner iøvrigt intet om Sygate Personal Firewall.
>
> /Freeman
>
>



Freeman (05-01-2003)
Kommentar
Fra : Freeman


Dato : 05-01-03 19:25

> Problemet er at jeg ikke ka' se at der er tilknyttet en service til de
port
> nr. jeg vil lukke...

Activeports vil sikkert kunne hjælpe dig:

http://www.webattack.com/get/activeports.shtml

/Freeman



tp (05-01-2003)
Kommentar
Fra : tp


Dato : 05-01-03 20:05

Hej igen

Tak for hjælpen

Activeports klarlægger hvilke porte der hører til diverse IP adr. og
tjenester...

Jeg synes dog bare ikke rigtig at det lykkes at lukke for de porte som jeg
ønsker med Terminate Process...også dem der har IP: 0.0.0.0...

På forhånd tak

Mvh.
Tom
"Freeman" <freeman@vip.cybercity.dk> skrev i en meddelelse
news:3e187915$0$47423$edfadb0f@dtext01.news.tele.dk...
> > Problemet er at jeg ikke ka' se at der er tilknyttet en service til de
> port
> > nr. jeg vil lukke...
>
> Activeports vil sikkert kunne hjælpe dig:
>
> http://www.webattack.com/get/activeports.shtml
>
> /Freeman
>
>



Peder Vendelbo Mikke~ (06-01-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-01-03 03:43

tp skrev:

> Activeports klarlægger hvilke porte der hører til diverse IP adr.
> og tjenester...

> Jeg synes dog bare ikke rigtig at det lykkes at lukke for de porte
> som jeg ønsker med Terminate Process...også dem der har IP:
> 0.0.0.0...

Det er nok fordi du forsøger at dræbe nogle services som andre services
er afhængige af og dit systen er opsat til at starte dem i tilfælde af
at de stopper.

Hvilket operativsystem bruger du?

Det er meget nemmere at overskue dine indlæg, hvis du skærer det væk du
ikke svarer på og besvarer under de relevante sektioner.

I øvrigt er din OE ikke opsat til at sende informationer med om hvilket
tegnsæt du anvendte til at skrive dit indlæg, det får æøå til at se un-
derlige ud i programmer der ikke er opsat til at benytte det tegnsæt du
anvender på din pc. Læs her hvordan du kan rette opsætningen:

<URL: http://kommunalbastards.org/oe/tegnsaet.html >

Husk at læse teksten, også den i bunden af websiden.


Peter Kruse (05-01-2003)
Kommentar
Fra : Peter Kruse


Dato : 05-01-03 19:41

"tp" <tomkat@mail1.stofanet.dk> skrev i en meddelelse news:3e187735$0$2558$ba624c82@nntp04.dk.telia.net...
> Et eks: lokaladr: tom:1027 fjernadr.: tom:0 status LISTENING...via
> netstat -a...

Hej Tom,

Du bør vide, at port 1024, er den første port, som anvendes af dit operativ system
til udgående forbindelser. Det samme gælder for port 1027. Prøv at anvende parameter: -an
i stedet for -a, da du på den måde, kan se hvorfor porten er aktiv (hvilken IP adresse, som dit
OS kommunikerer med. Se - Foreign adress). Det vil muligvis give dig en forklaring.

En netstat -an kan f.eks. give følgende resultat:

Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 1.2.3.4:1027 2.3.4.5:22 ESTABLISHED

Venligst
Peter Kruse
Kruse Security
http://www.krusesecurity.dk



Jesper Louis Anderse~ (05-01-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 05-01-03 20:53

On Sun, 5 Jan 2003 19:41:23 +0100,
Peter Kruse <kruse@_rouchSPAM_railroad.dk> wrote:

>> Et eks: lokaladr: tom:1027 fjernadr.: tom:0 status LISTENING...via
>
> Du bør vide, at port 1024, er den første port, som anvendes af dit
> operativ system til udgående forbindelser. Det samme gælder for port
> 1027. Prøv at anvende parameter: -an i stedet for -a, da du på den
> måde, kan se hvorfor porten er aktiv (hvilken IP adresse, som dit OS
> kommunikerer med. Se - Foreign adress). Det vil muligvis give dig en
> forklaring.

Udgående forbindelser ja, men nu er LISTEN porte ikke ligefrem udgående.
Jeg kan desuden nævne at det er forskelligt fra OS til OS hvad de vælger
af næste port.

--
Jesper

Peter Kruse (05-01-2003)
Kommentar
Fra : Peter Kruse


Dato : 05-01-03 22:33

"Jesper Louis Andersen" <jlouis@ask.diku.dk> skrev i en meddelelse news:slrnb1h393.56i.jlouis@ask.diku.dk...
> On Sun, 5 Jan 2003 19:41:23 +0100,
> Udgående forbindelser ja, men nu er LISTEN porte ikke ligefrem udgående.
> Jeg kan desuden nævne at det er forskelligt fra OS til OS hvad de vælger
> af næste port.

Korrekt. Det blev dog oplyst at han anvender MS Windows.

Der findes et fint lille værktøj som hedder fport, som binder de åbne porte
til den tilhørende applikation.

Fport kan hentes hos foundstone på adressen:
http://www.foundstone.com/knowledge/proddesc/fport.html

Venligst
Peter Kruse
Kruse Security
http://www.krusesecurity.dk


Peder Vendelbo Mikke~ (06-01-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-01-03 03:46

Peter Kruse skrev:

> Der findes et fint lille værktøj som hedder fport, som binder de
> åbne porte til den tilhørende applikation.

Tom bruger Active Ports, som kan det samme. Se eventuelt lidt på pro-
grammet:

<URL: http://www.protect-me.com/freeware.html >


Allan Olesen (06-01-2003)
Kommentar
Fra : Allan Olesen


Dato : 06-01-03 18:04

Jesper Louis Andersen <jlouis@ask.diku.dk> wrote:

>Udgående forbindelser ja, men nu er LISTEN porte ikke ligefrem udgående.

Windows netstat har en irriterende uvane med at vise nogle
udgaaende porte som LISTENING.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Madsen (06-01-2003)
Kommentar
Fra : Madsen


Dato : 06-01-03 03:21

Peter Kruse skrev:

> Korrekt. Det blev dog oplyst at han anvender MS Windows.

Her på WinXP bliver der lyttet på TCP-port 1025. (På Win2000 er
det i stedet 1026). Processen der lytter er 'System' og jeg kan
ikke finde ud af hvordan jeg skal få den til at holde op med det,
da man jo ikke bare kan slå den proces ihjel.

> Der findes et fint lille værktøj som hedder fport, som binder de
> åbne porte til den tilhørende applikation.

Den har jeg så også prøvet og den viser det samme som Activeport
gør. <http://home18.inet.tele.dk/madsen/winxp/active_ports.png>
Jeg har indtil videre opgivet at få den til at holde op med at
lytte på den port.

--
Med venlig hilsen
Madsen.

tp (05-01-2003)
Kommentar
Fra : tp


Dato : 05-01-03 22:15

Hej igen

Jeg synes det virker lidt tilfældigt med at få lukket porte ned med Active
Ports... dem som er 'mærket' som LISTENING og som ikke er associeret med
nogen service...
Jeg har indtil nu ikke haft held med at lukke de porte som jeg ikke finder
hensigtsmæssige at ha' åbne ???

På forhånd tak for alle svar.

Mvh
Tom
"tp" <tomkat@mail1.stofanet.dk> skrev i en meddelelse
news:3e185c48$0$2598$ba624c82@nntp04.dk.telia.net...
> Hej gruppe !
>
> Hvordan slår jeg porte fra så de går fra status: LISTENING og til
> ingenting...???
>
> Jeg ka' jo se hva' det er for porte der er LISTENING via :netstate -a i en
> prompt...
>
> Jeg anvender som sagt Sygate: Det er noget med Advanced rules,,, men det
> videre forløb ?
>
> På forhånd tak
>
> Mvh.
> Tom
>
>



Bertel Lund Hansen (06-01-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 06-01-03 10:28

tp skrev:

>Jeg synes det virker lidt tilfældigt med at få lukket porte ned med Active
>Ports... dem som er 'mærket' som LISTENING og som ikke er associeret med
>nogen service...

Har du tjekket at opsætningen af TCP til internettet ikke er
bundet til andre protokoller (fil-, udskrift- og printerdeling)?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Bo Simonsen (06-01-2003)
Kommentar
Fra : Bo Simonsen


Dato : 06-01-03 14:30

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Har du tjekket at opsætningen af TCP til internettet ikke er
> bundet til andre protokoller (fil-, udskrift- og printerdeling)?

Jeg prøvede at gøre noget tilsvarende på en WinXP maskine, men der var
stadig rigtig mange porte havde state: LISTEN

Jeg forstår ikke hvorfor det er nødvendigt at åbne _så_ mange services
når brugeren ikke har behov for det.

Ikke fordi jeg helliger unix like systemer, fx. Debian GNU/Linux, har
ihvertfald ikke ryddet op i inetd.conf fra start af.

--
Mvh. Bo Simonsen
"Linux! The choice of a GNU generation"      http://bo.geekworld.dk

Madsen (06-01-2003)
Kommentar
Fra : Madsen


Dato : 06-01-03 15:17

Bo Simonsen skrev:

> Jeg prøvede at gøre noget tilsvarende på en WinXP maskine, men der
> var stadig rigtig mange porte havde state: LISTEN

Med et program som Activeport som omgående viser når en port bliver
lukket, er det en god idé at starte op for Start > Kør: services.msc
og så stoppe de forskellige kørende services en ad gangen. På den
måde kan du, vha. Activeport, med det samme se hvilken service der
hører til hvilken port.

> Jeg forstår ikke hvorfor det er nødvendigt at åbne _så_ mange
> services når brugeren ikke har behov for det.

Det er nok ikke nemt at gætte sig til hvad hver enkelt bruger har
behov for. Det må du som bruger selv finde ud af. Desuden har jeg
hørt noget om at der er langt flere kørende services hvis du logger
dig ind med administrator- eller med administratorrettigheder på et
Win2000/XP-system end hvis du f.eks. logger dig ind som bruger eller
superbruger. Det er ikke nogen dum idé at lave en konto som kun har
bruger- eller superbrugerrettigheder, som du så bruger i det daglige.

--
Med venlig hilsen
Madsen.

Peder Vendelbo Mikke~ (07-01-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-01-03 05:51

Madsen skrev:

> Bo Simonsen skrev:
>> Jeg forstår ikke hvorfor det er nødvendigt at åbne _så_ mange
>> services når brugeren ikke har behov for det.

MS har vel blot opsat OS til fra starten af at starte de services de
regnede med at folk havde behov for og at de i tilfælde af at der var
for mange eller for få at folk selv lavede om på tingenes tilstand.

Umiddelbart en sympatisk tankegang, der blot ikke kunne holde til at
møde kunderne.

> Det er nok ikke nemt at gætte sig til hvad hver enkelt bruger har
> behov for.

Jeg deltager i Customer Preview Program for .NET server 2003 og har i den
forbindelse adgang til nogle lukkede nyhedsgrupper hos MS. .NET server er
rimeligt godt låst ned når den er installeret fra starten af (IIS kan
f.eks. ikke vise andet end statiske HTML-websider førend IIS er korrekt
konfigureret. IIS er ikke installeret som standard, ejheller SMTP- eller
POP3-services).

I de lukkede grupper er der ingen ende på de problemer folk har, blot
fordi de ikke har sat sig ind i hvilke services de har behov for at
bruge (og derefter naturligvis starte for de services og derefter konfi-
gurere dem), det er ikke på grund af at der mangler dokumentation.

Jeg forudser at konsulentbranchen kommer til at score kassen på at holde
folk i hånden og hjælpe dem med at starte services og derefter konfigu-
rere dem, når .NET server 2003 lanceres.


Bo Simonsen (07-01-2003)
Kommentar
Fra : Bo Simonsen


Dato : 07-01-03 17:56

Madsen <nospam@madsen.tdcadsl.dk> writes:

> Med et program som Activeport som omgående viser når en port bliver
> lukket, er det en god idé at starte op for Start > Kør: services.msc
> og så stoppe de forskellige kørende services en ad gangen. På den
> måde kan du, vha. Activeport, med det samme se hvilken service der
> hører til hvilken port.

Jeg er heldigvis ikke selv den "lykkelige" ejer af sådan et system, men
jeg undrede mig bare.

--
Mvh. Bo Simonsen
"Linux! The choice of a GNU generation"      http://bo.geekworld.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste