---

Hej gruppe !

Hvordan slår jeg porte fra så de går fra status: LISTENING og til
ingenting...???

Jeg ka' jo se hva' det er for porte der er LISTENING via :netstate -a i en
prompt...

Jeg anvender som sagt Sygate: Det er noget med Advanced rules,,, men det
videre forløb ?

På forhånd tak

Mvh.
Tom

---

> Hvordan slår jeg porte fra så de går fra status: LISTENING og til
> ingenting...???

Hvis du kører W2K eller WinXp lukker du simpelthen bare ned for de services
der har portene åben.

Det har to fordele fremfor med din firewall:

1) Der bruges færre systemressourcer
2) Du er helt garderet mod sikkerhedshuller i de services som du lukker.

Jeg aner iøvrigt intet om Sygate Personal Firewall.

/Freeman

---

Hej

Tak for svar !

Problemet er at jeg ikke ka' se at der er tilknyttet en service til de port
nr. jeg vil lukke...

Et eks: lokaladr: tom:1027 fjernadr.: tom:0 status LISTENING...via
netstat -a...

På forhånde tak

Mvh.
Tom




"Freeman" <freeman@vip.cybercity.dk> skrev i en meddelelse
news:3e18651a$0$47422$edfadb0f@dtext01.news.tele.dk...
> > Hvordan slår jeg porte fra så de går fra status: LISTENING og til
> > ingenting...???
>
> Hvis du kører W2K eller WinXp lukker du simpelthen bare ned for de
services
> der har portene åben.
>
> Det har to fordele fremfor med din firewall:
>
> 1) Der bruges færre systemressourcer
> 2) Du er helt garderet mod sikkerhedshuller i de services som du lukker.
>
> Jeg aner iøvrigt intet om Sygate Personal Firewall.
>
> /Freeman
>
>

---

> Problemet er at jeg ikke ka' se at der er tilknyttet en service til de
port
> nr. jeg vil lukke...

Activeports vil sikkert kunne hjælpe dig:

http://www.webattack.com/get/activeports.shtml

/Freeman

---

Hej igen

Tak for hjælpen

Activeports klarlægger hvilke porte der hører til diverse IP adr. og
tjenester...

Jeg synes dog bare ikke rigtig at det lykkes at lukke for de porte som jeg
ønsker med Terminate Process...også dem der har IP: 0.0.0.0...

På forhånd tak

Mvh.
Tom
"Freeman" <freeman@vip.cybercity.dk> skrev i en meddelelse
news:3e187915$0$47423$edfadb0f@dtext01.news.tele.dk...
> > Problemet er at jeg ikke ka' se at der er tilknyttet en service til de
> port
> > nr. jeg vil lukke...
>
> Activeports vil sikkert kunne hjælpe dig:
>
> http://www.webattack.com/get/activeports.shtml
>
> /Freeman
>
>

---

tp skrev:

> Activeports klarlægger hvilke porte der hører til diverse IP adr.
> og tjenester...

> Jeg synes dog bare ikke rigtig at det lykkes at lukke for de porte
> som jeg ønsker med Terminate Process...også dem der har IP:
> 0.0.0.0...

Det er nok fordi du forsøger at dræbe nogle services som andre services
er afhængige af og dit systen er opsat til at starte dem i tilfælde af
at de stopper.

Hvilket operativsystem bruger du?

Det er meget nemmere at overskue dine indlæg, hvis du skærer det væk du
ikke svarer på og besvarer under de relevante sektioner.

I øvrigt er din OE ikke opsat til at sende informationer med om hvilket
tegnsæt du anvendte til at skrive dit indlæg, det får æøå til at se un-
derlige ud i programmer der ikke er opsat til at benytte det tegnsæt du
anvender på din pc. Læs her hvordan du kan rette opsætningen:

<URL: http://kommunalbastards.org/oe/tegnsaet.html >

Husk at læse teksten, også den i bunden af websiden.

---

"tp" <tomkat@mail1.stofanet.dk> skrev i en meddelelse news:3e187735$0$2558$ba624c82@nntp04.dk.telia.net...
> Et eks: lokaladr: tom:1027 fjernadr.: tom:0 status LISTENING...via
> netstat -a...

Hej Tom,

Du bør vide, at port 1024, er den første port, som anvendes af dit operativ system
til udgående forbindelser. Det samme gælder for port 1027. Prøv at anvende parameter: -an
i stedet for -a, da du på den måde, kan se hvorfor porten er aktiv (hvilken IP adresse, som dit
OS kommunikerer med. Se - Foreign adress). Det vil muligvis give dig en forklaring.

En netstat -an kan f.eks. give følgende resultat:

Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 1.2.3.4:1027 2.3.4.5:22 ESTABLISHED

Venligst
Peter Kruse
Kruse Security
http://www.krusesecurity.dk

---

On Sun, 5 Jan 2003 19:41:23 +0100,
Peter Kruse <kruse@_rouchSPAM_railroad.dk> wrote:

>> Et eks: lokaladr: tom:1027 fjernadr.: tom:0 status LISTENING...via
>
> Du bør vide, at port 1024, er den første port, som anvendes af dit
> operativ system til udgående forbindelser. Det samme gælder for port
> 1027. Prøv at anvende parameter: -an i stedet for -a, da du på den
> måde, kan se hvorfor porten er aktiv (hvilken IP adresse, som dit OS
> kommunikerer med. Se - Foreign adress). Det vil muligvis give dig en
> forklaring.

Udgående forbindelser ja, men nu er LISTEN porte ikke ligefrem udgående.
Jeg kan desuden nævne at det er forskelligt fra OS til OS hvad de vælger
af næste port.

--
Jesper

---

"Jesper Louis Andersen" <jlouis@ask.diku.dk> skrev i en meddelelse news:slrnb1h393.56i.jlouis@ask.diku.dk...
> On Sun, 5 Jan 2003 19:41:23 +0100,
> Udgående forbindelser ja, men nu er LISTEN porte ikke ligefrem udgående.
> Jeg kan desuden nævne at det er forskelligt fra OS til OS hvad de vælger
> af næste port.

Korrekt. Det blev dog oplyst at han anvender MS Windows.

Der findes et fint lille værktøj som hedder fport, som binder de åbne porte
til den tilhørende applikation.

Fport kan hentes hos foundstone på adressen:
http://www.foundstone.com/knowledge/proddesc/fport.html

Venligst
Peter Kruse
Kruse Security
http://www.krusesecurity.dk

---

Peter Kruse skrev:

> Der findes et fint lille værktøj som hedder fport, som binder de
> åbne porte til den tilhørende applikation.

Tom bruger Active Ports, som kan det samme. Se eventuelt lidt på pro-
grammet:

<URL: http://www.protect-me.com/freeware.html >

---

Jesper Louis Andersen <jlouis@ask.diku.dk> wrote:

>Udgående forbindelser ja, men nu er LISTEN porte ikke ligefrem udgående.

Windows netstat har en irriterende uvane med at vise nogle
udgaaende porte som LISTENING.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Peter Kruse skrev:

> Korrekt. Det blev dog oplyst at han anvender MS Windows.

Her på WinXP bliver der lyttet på TCP-port 1025. (På Win2000 er
det i stedet 1026). Processen der lytter er 'System' og jeg kan
ikke finde ud af hvordan jeg skal få den til at holde op med det,
da man jo ikke bare kan slå den proces ihjel.

> Der findes et fint lille værktøj som hedder fport, som binder de
> åbne porte til den tilhørende applikation.

Den har jeg så også prøvet og den viser det samme som Activeport
gør. <http://home18.inet.tele.dk/madsen/winxp/active_ports.png>
Jeg har indtil videre opgivet at få den til at holde op med at
lytte på den port.

--
Med venlig hilsen
Madsen.

---

Hej igen

Jeg synes det virker lidt tilfældigt med at få lukket porte ned med Active
Ports... dem som er 'mærket' som LISTENING og som ikke er associeret med
nogen service...
Jeg har indtil nu ikke haft held med at lukke de porte som jeg ikke finder
hensigtsmæssige at ha' åbne ???

På forhånd tak for alle svar.

Mvh
Tom
"tp" <tomkat@mail1.stofanet.dk> skrev i en meddelelse
news:3e185c48$0$2598$ba624c82@nntp04.dk.telia.net...
> Hej gruppe !
>
> Hvordan slår jeg porte fra så de går fra status: LISTENING og til
> ingenting...???
>
> Jeg ka' jo se hva' det er for porte der er LISTENING via :netstate -a i en
> prompt...
>
> Jeg anvender som sagt Sygate: Det er noget med Advanced rules,,, men det
> videre forløb ?
>
> På forhånd tak
>
> Mvh.
> Tom
>
>

---

tp skrev:

>Jeg synes det virker lidt tilfældigt med at få lukket porte ned med Active
>Ports... dem som er 'mærket' som LISTENING og som ikke er associeret med
>nogen service...

Har du tjekket at opsætningen af TCP til internettet ikke er
bundet til andre protokoller (fil-, udskrift- og printerdeling)?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Har du tjekket at opsætningen af TCP til internettet ikke er
> bundet til andre protokoller (fil-, udskrift- og printerdeling)?

Jeg prøvede at gøre noget tilsvarende på en WinXP maskine, men der var
stadig rigtig mange porte havde state: LISTEN

Jeg forstår ikke hvorfor det er nødvendigt at åbne _så_ mange services
når brugeren ikke har behov for det.

Ikke fordi jeg helliger unix like systemer, fx. Debian GNU/Linux, har
ihvertfald ikke ryddet op i inetd.conf fra start af.

--
Mvh. Bo Simonsen
"Linux! The choice of a GNU generation"      http://bo.geekworld.dk

---

Bo Simonsen skrev:

> Jeg prøvede at gøre noget tilsvarende på en WinXP maskine, men der
> var stadig rigtig mange porte havde state: LISTEN

Med et program som Activeport som omgående viser når en port bliver
lukket, er det en god idé at starte op for Start > Kør: services.msc
og så stoppe de forskellige kørende services en ad gangen. På den
måde kan du, vha. Activeport, med det samme se hvilken service der
hører til hvilken port.

> Jeg forstår ikke hvorfor det er nødvendigt at åbne _så_ mange
> services når brugeren ikke har behov for det.

Det er nok ikke nemt at gætte sig til hvad hver enkelt bruger har
behov for. Det må du som bruger selv finde ud af. Desuden har jeg
hørt noget om at der er langt flere kørende services hvis du logger
dig ind med administrator- eller med administratorrettigheder på et
Win2000/XP-system end hvis du f.eks. logger dig ind som bruger eller
superbruger. Det er ikke nogen dum idé at lave en konto som kun har
bruger- eller superbrugerrettigheder, som du så bruger i det daglige.

--
Med venlig hilsen
Madsen.

---

Madsen skrev:

> Bo Simonsen skrev:
>> Jeg forstår ikke hvorfor det er nødvendigt at åbne _så_ mange
>> services når brugeren ikke har behov for det.

MS har vel blot opsat OS til fra starten af at starte de services de
regnede med at folk havde behov for og at de i tilfælde af at der var
for mange eller for få at folk selv lavede om på tingenes tilstand.

Umiddelbart en sympatisk tankegang, der blot ikke kunne holde til at
møde kunderne.

> Det er nok ikke nemt at gætte sig til hvad hver enkelt bruger har
> behov for.

Jeg deltager i Customer Preview Program for .NET server 2003 og har i den
forbindelse adgang til nogle lukkede nyhedsgrupper hos MS. .NET server er
rimeligt godt låst ned når den er installeret fra starten af (IIS kan
f.eks. ikke vise andet end statiske HTML-websider førend IIS er korrekt
konfigureret. IIS er ikke installeret som standard, ejheller SMTP- eller
POP3-services).

I de lukkede grupper er der ingen ende på de problemer folk har, blot
fordi de ikke har sat sig ind i hvilke services de har behov for at
bruge (og derefter naturligvis starte for de services og derefter konfi-
gurere dem), det er ikke på grund af at der mangler dokumentation.

Jeg forudser at konsulentbranchen kommer til at score kassen på at holde
folk i hånden og hjælpe dem med at starte services og derefter konfigu-
rere dem, når .NET server 2003 lanceres.

---

Madsen <nospam@madsen.tdcadsl.dk> writes:

> Med et program som Activeport som omgående viser når en port bliver
> lukket, er det en god idé at starte op for Start > Kør: services.msc
> og så stoppe de forskellige kørende services en ad gangen. På den
> måde kan du, vha. Activeport, med det samme se hvilken service der
> hører til hvilken port.

Jeg er heldigvis ikke selv den "lykkelige" ejer af sådan et system, men
jeg undrede mig bare.

--
Mvh. Bo Simonsen
"Linux! The choice of a GNU generation"      http://bo.geekworld.dk