|
|
 | Q: Hvad er nødvendigt her
Fra : Michael Korsgaard |
Dato : 24-12-05 01:36 |
|
Vi har været inde på det før i gruppen, men kan ikke huske det. En
netstat -an giver mig nedst. resultat.. Nu er mit spørgsmål så hvad de
forskellige ting er, og hvad jeg godt kan lukke for, og hvordan?
OS er XP-pro. Alle opdateringer er install. På nettet via en trådløs linksys
router, på en webspeed. Bruger msn-messenger. Ingen behov for netværk med
anden hardware.
Proto Lokal adresse Fjernadresse Status
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1345 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2804 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
TCP 192.168.1.103:139 0.0.0.0:0 LISTENING
TCP 192.168.1.103:1027 70.81.15.88:37710 ESTABLISHED
TCP 192.168.1.103:1040 207.46.6.67:1863 ESTABLISHED
TCP 192.168.1.103:2374 62.243.74.162:119 ESTABLISHED
TCP 192.168.1.103:2375 62.243.74.162:119 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:1046 *:*
UDP 0.0.0.0:1052 *:*
UDP 0.0.0.0:1345 *:*
UDP 0.0.0.0:1825 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:9999 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1026 *:*
UDP 127.0.0.1:1033 *:*
UDP 127.0.0.1:1085 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.1.103:9 *:*
UDP 192.168.1.103:123 *:*
UDP 192.168.1.103:137 *:*
UDP 192.168.1.103:138 *:*
UDP 192.168.1.103:1900 *:*
UDP 192.168.1.103:19037 *:*
/ Michael...
| |
 Asbjorn Hojmark (24-12-2005)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 24-12-05 08:49 |
|
On Sat, 24 Dec 2005 01:35:33 +0100, "Michael Korsgaard"
<michael@rejsemontoer.dk> wrote:
> Vi har været inde på det før i gruppen, men kan ikke huske det. En
> netstat -an giver mig nedst. resultat.. Nu er mit spørgsmål så hvad de
> forskellige ting er, og hvad jeg godt kan lukke for, og hvordan?
Du kan jo starte med at bruge netstat -ab i stedet. Så får du nemlig
executable at vide også.
-A
| |
Asbjorn Hojmark (24-12-2005)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 24-12-05 08:54 |
|
On Sat, 24 Dec 2005 01:35:33 +0100, "Michael Korsgaard"
<michael@rejsemontoer.dk> wrote:
> Vi har været inde på det før i gruppen, men kan ikke huske det. En
> netstat -an giver mig nedst. resultat.. Nu er mit spørgsmål så hvad de
> forskellige ting er, og hvad jeg godt kan lukke for, og hvordan?
http://sikkerhed-faq.dk/auto/
-A
| |
Michael Korsgaard (24-12-2005)
| Kommentar
Fra : Michael Korsgaard |
Dato : 24-12-05 10:29 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:nivpq116vklu2lbkhl508q0fgq702dsh7v@4ax.com...
> On Sat, 24 Dec 2005 01:35:33 +0100, "Michael Korsgaard"
> <michael@rejsemontoer.dk> wrote:
> http://sikkerhed-faq.dk/auto/ Er jeg ikke meget for at køre, for det ser
> ud til den lukker min messenger..
Netstat -ab .. ja okay, det blev listen ikke kortere af!! der er dog en del
imellem som jeg genkender og som skal have lov..
Ville gerne hærde mit system lidt mere end det er i forvejen. Må være muligt
at være selektiv i valg af hvad der må/skal køre uden at være tvunget til at
bruge en firewall, men hvor er det bedst at starte stoppe disse tjenester?
Egenskaber for trådløs forbindelse f.eks. Jeg har fjernet
fil_og_udskriftdeling, men hvad med klientprogram til microsoft-netværk. Har
man noget at bruge det til?
| |
 Lars Kim Lund (24-12-2005)
| Kommentar
Fra : Lars Kim Lund |
Dato : 24-12-05 10:39 |
|
"Michael Korsgaard" <michael@rejsemontoer.dk> wrote:
>> http://sikkerhed-faq.dk/auto/ Er jeg ikke meget for at køre, for det ser
>> ud til den lukker min messenger..
>
>Netstat -ab .. ja okay, det blev listen ikke kortere af!! der er dog en del
>imellem som jeg genkender og som skal have lov..
>
>Ville gerne hærde mit system lidt mere end det er i forvejen. Må være muligt
>at være selektiv i valg af hvad der må/skal køre uden at være tvunget til at
>bruge en firewall, men hvor er det bedst at starte stoppe disse tjenester?
Læste du ikke det link til FAQ'en?
>Egenskaber for trådløs forbindelse f.eks. Jeg har fjernet
>fil_og_udskriftdeling, men hvad med klientprogram til microsoft-netværk. Har
>man noget at bruge det til?
Hvis du skal hente filer over nettet på et ms network så ja. Hvis ikke
så nej. klienten lytter ikke, så den åbner ikke din maskine.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Asbjorn Hojmark (24-12-2005)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 24-12-05 12:22 |
|
On Sat, 24 Dec 2005 10:29:18 +0100, "Michael Korsgaard"
<michael@rejsemontoer.dk> wrote:
> http://sikkerhed-faq.dk/auto/ Er jeg ikke meget for at køre, for det ser
> ud til den lukker min messenger..
Du gad ikke at læse den text, der står lige ved siden af linket?
> Ville gerne hærde mit system lidt mere end det er i forvejen. Må være muligt
> at være selektiv i valg af hvad der må/skal køre uden at være tvunget til at
> bruge en firewall, men hvor er det bedst at starte stoppe disse tjenester?
Så læs videre på http://sikkerhed-faq.dk/w2k_workstation
-A
| |
Michael Korsgaard (25-12-2005)
| Kommentar
Fra : Michael Korsgaard |
Dato : 25-12-05 08:54 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:lobqq19jq5k0acbei3a4o74ttajvfcmb2a@4ax.com...
>> Du gad ikke at læse den text, der står lige ved siden af linket?
Jo, jeg læste begge links med interesse..
MS-messenger er fjernet. Skype er afinstall. (Install var nærmest for at
prøve det af, men er ikke særlig overbevisende) AktiveX er ikke tilladt
længere. Netbios er deaktiveret. Mit trådløse link står åbent, men mac-adr.
fra mine 2 computere er de eneste som har adgang. Er det godt nok, eller
skal den krypteres?
/ Michael...
| |
Asbjorn Hojmark (25-12-2005)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 25-12-05 09:25 |
|
On Sun, 25 Dec 2005 08:54:29 +0100, "Michael Korsgaard"
<michael@rejsemontoer.dk> wrote:
> Mit trådløse link står åbent, men mac-adr. fra mine 2 computere
> er de eneste som har adgang. Er det godt nok, eller skal den
> krypteres?
Der er ingen sikkerhed i MAC-adressefiltrering. Man kan sniffe sig
frem til en valid adresse og ændre sin egen så det passer. Se at få
lagt WPA på. Det kan kun gå for langsomt.
-A
| |
Michael Korsgaard (25-12-2005)
| Kommentar
Fra : Michael Korsgaard |
Dato : 25-12-05 10:49 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:0plsq15bav8jl31n8tkb1m2cktrjkvpo41@4ax.com...
> Der er ingen sikkerhed i MAC-adressefiltrering. Man kan sniffe sig
> frem til en valid adresse og ændre sin egen så det passer. Se at få
> lagt WPA på. Det kan kun gå for langsomt.
Du skulle vel ikke lige have et link som forklarer hvad WPA er, og hvordan
jeg bruger det? Synes ikke jeg finder noget i FAQ`en i den forbindelse.
/ Michael...
| |
Asbjorn Hojmark (25-12-2005)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 25-12-05 14:32 |
|
On Sun, 25 Dec 2005 10:49:23 +0100, "Michael Korsgaard"
<michael@rejsemontoer.dk> wrote:
> Du skulle vel ikke lige have et link som forklarer hvad WPA er, og
> hvordan jeg bruger det? Synes ikke jeg finder noget i FAQ`en i den
> forbindelse.
http://www.wi-fi.org/OpenSection/secure.asp?TID=2
Hvordan det konfigureres afhænger af udstyret.
I Windows skal du højreklikke på netværksforbindelsen (Control Panel,
Network Connections), vælge Properties, klikke på tab'en Wireless
Networks, markere din forbindelse (dit SSID), vælge Properties, vælge
WPA-PSK under Network Authentication og TKIP under Data Encryption.
Network Key sætter du til 64 tilfældige hex-cifre, men brug
cut-and-paste, for du skal fylde det samme ind i dit AP. Tryk derefter
OK ca. 50 gange.
Se i manualen for dit AP efter WPA-PSK eller WPA preshared keys.
-A
| |
Michael Korsgaard (25-12-2005)
| Kommentar
Fra : Michael Korsgaard |
Dato : 25-12-05 09:26 |
|
"Michael Korsgaard" <michael@rejsemontoer.dk> skrev i en meddelelse
news:43ae5035$0$47033$edfadb0f@dread15.news.tele.dk...
> MS-messenger er fjernet. Skype er afinstall. (Install var nærmest for at
> prøve det af, men er ikke særlig overbevisende) AktiveX er ikke tilladt
> længere. Netbios er deaktiveret. Mit trådløse link står åbent, men
> mac-adr. fra mine 2 computere er de eneste som har adgang. Er det godt
> nok, eller skal den krypteres?
Nå, jeg fandt så lige ud af at mac-filtrering ikke er meget bevendt
http://sikkerhed-faq.dk/ubrugelig og eller ikke wep for den sags skyld, men
hvad gør man så?... Bor på en stille villavej i provinsen, men det betyder
vel næppe at risikoen for misbrug er til at overse..
/ Michael...
| |
Alex Holst (26-12-2005)
| Kommentar
Fra : Alex Holst |
Dato : 26-12-05 01:44 |
|
Michael Korsgaard wrote:
> Nå, jeg fandt så lige ud af at mac-filtrering ikke er meget bevendt
> http://sikkerhed-faq.dk/ubrugelig og eller ikke wep for den sags skyld, men
> hvad gør man så?... Bor på en stille villavej i provinsen, men det betyder
> vel næppe at risikoen for misbrug er til at overse..
*snif* Endnu en der rent faktisk læser og forstår. Hvor er det smukt. så
blev det en god jul alligevel.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Michael Korsgaard (26-12-2005)
| Kommentar
Fra : Michael Korsgaard |
Dato : 26-12-05 05:48 |
|
"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:43af3cb8$0$2089$edfadb0f@dtext02.news.tele.dk...
> *snif* Endnu en der rent faktisk læser og forstår. Hvor er det smukt. så
> blev det en god jul alligevel.
Jamen jeg er da glad for hvis jeg har været medvirkende til at du fik en god
jul  Kunne du så ikke som gengæld give MIG en bedre jul ved at hive et
link op af sokken til et site som forklarer hvad WPA er og hvordan det
virker?
Jeg vil vide det inden jeg høvler igang med det, og der står nothing i
brugervejledningen til min Linksys fra cisco, selvom den understøtter det,
ej heller på deres site (Jeg kan ikke finde det i al fald) Jeg finder ikke
rigtig noget om det ude i FAQ`en, som jeg ellers har gennemtrawlet og finder
ganske interessant og meget letforståelig for almindelige dødelige.. (En
slet skjult tak til forfatteren)
/ Michael...
| |
Ole C (26-12-2005)
| Kommentar
Fra : Ole C |
Dato : 26-12-05 09:37 |
|
Michael Korsgaard skrev blandt andet:
> Jamen jeg er da glad for hvis jeg har været medvirkende til at du fik
> en god jul Kunne du så ikke som gengæld give MIG en bedre jul ved
> at hive et link op af sokken til et site som forklarer hvad WPA er og
> hvordan det virker?
Google har tonsvis af hits til sider der omhandler WPA kryptering - også på
dansk.
--
vh
Ole C
| |
Alex Holst (26-12-2005)
| Kommentar
Fra : Alex Holst |
Dato : 26-12-05 11:41 |
|
Michael Korsgaard wrote:
> Jeg vil vide det inden jeg høvler igang med det, og der står nothing i
> brugervejledningen til min Linksys fra cisco, selvom den understøtter det,
> ej heller på deres site (Jeg kan ikke finde det i al fald)
Er der ikke et punkt i konfigurationsmenuen der hedder WPA?
Jeg ved ikke præcist hvilken Linksys du har, så jeg kunne kun søge på
"linksys WPA":
http://www.pccitizen.com/WPA.htm
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Michael Korsgaard (26-12-2005)
| Kommentar
Fra : Michael Korsgaard |
Dato : 26-12-05 12:35 |
|
"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:43afc8cd$0$2086$edfadb0f@dtext02.news.tele.dk...
> Er der ikke et punkt i konfigurationsmenuen der hedder WPA?
>
> Jeg ved ikke præcist hvilken Linksys du har, så jeg kunne kun søge på
> "linksys WPA":
>
> http://www.pccitizen.com/WPA.htm
Det er en WAP54G, og jeg har fået et par hits på google..
/ Michael...
| |
Asbjorn Hojmark (26-12-2005)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 26-12-05 23:27 |
|
On Mon, 26 Dec 2005 12:35:01 +0100, "Michael Korsgaard"
<michael@rejsemontoer.dk> wrote:
> Det er en WAP54G, og jeg har fået et par hits på google..
Det står faktisk i manualen til WAP54G, hvordan man konfigurerer WPA.
Hvis du allerede har den kørende, så web til den, klik Edit Security
Settings, vælg WPA Pre-Shared Key og TKIP, indtast dine nøgle med 64
tilfældige hex-cifre og klik Save.
Så simpelt er det.
-A
| |
Michael Korsgaard (27-12-2005)
| Kommentar
Fra : Michael Korsgaard |
Dato : 27-12-05 10:53 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:l9r0r1tobc2e7thdjldlrpi2r5vnh14l79@4ax.com...
> Det står faktisk i manualen til WAP54G, hvordan man konfigurerer WPA.
Ja, det er rigtigt... Det var bare min videbegærlighed som savnede noget
lidt mere teknisk literatur om hvordan det fungerer. Herunder om jeg
risikerer noget tab af data f.eks
> Hvis du allerede har den kørende, så web til den, klik Edit Security
> Settings, vælg WPA Pre-Shared Key og TKIP, indtast dine nøgle med 64
> tilfældige hex-cifre og klik Save.
Lidt speciel opsætning vi har her. Et stort hus. I den ene ende har vi
"hovedindgangen" som trådløs router med 4-port switch hvor der er koblet 2
fysisk på og så trukket et kabel ned til min wap54g. Jeg skal tilgå den
fysisk, så jeg må lige vente til udlejer kommer hjem fra juleferie. Egentlig
burde jeg vel høre udlejer om hvad han har gjort for at sikre sin trådløse
del af netværket.
/ Michael...
| |
Asbjorn Hojmark (27-12-2005)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 27-12-05 11:16 |
|
On Tue, 27 Dec 2005 10:53:18 +0100, "Michael Korsgaard"
<michael@rejsemontoer.dk> wrote:
>> Det står faktisk i manualen til WAP54G, hvordan man konfigurerer WPA.
> Ja, det er rigtigt... Det var bare min videbegærlighed som savnede noget
> lidt mere teknisk literatur om hvordan det fungerer. Herunder om jeg
> risikerer noget tab af data f.eks
Jeg henviste dig også i et tidligere indlæg til mere info om WPA.
-A
| |
Michael Korsgaard (27-12-2005)
| Kommentar
Fra : Michael Korsgaard |
Dato : 27-12-05 11:39 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:s152r196350a76907ad9dbb1ds1kfs5eo5@4ax.com...
>
> Jeg henviste dig også i et tidligere indlæg til mere info om WPA.
>
Ja, og jeg takker
/ Michael...
| |
John (24-12-2005)
| Kommentar
Fra : John |
Dato : 24-12-05 15:37 |
| | |
Martin Damberg (24-12-2005)
| Kommentar
Fra : Martin Damberg |
Dato : 24-12-05 18:11 |
|
"Michael Korsgaard" <michael@rejsemontoer.dk> skrev i en meddelelse
news:43ad14ee$0$47011$edfadb0f@dread15.news.tele.dk...
>
"klip"
>
> Netstat -ab .. ja okay, det blev listen ikke kortere af!! der er dog en
> del imellem som jeg genkender og som skal have lov..
>
> Ville gerne hærde mit system lidt mere end det er i forvejen. Må være
> muligt at være selektiv i valg af hvad der må/skal køre uden at være
> tvunget til at bruge en firewall, men hvor er det bedst at starte stoppe
> disse tjenester?
>
> Egenskaber for trådløs forbindelse f.eks. Jeg har fjernet
> fil_og_udskriftdeling, men hvad med klientprogram til microsoft-netværk.
> Har man noget at bruge det til?
>
>
Du kan gøre brug af CodeStuff Starter :
http://members.lycos.co.uk/codestuff/
den er rimelig okey, simpel og til hurtigt at danne sig et overblik over
dine kørende/startende appl.
ProcessExplorer :
http://www.sysinternals.com/Utilities/ProcessExplorer.html
er også okey, bare ikke så simpel at bruge men giver et godt overblik over
hvad der kører.
mvh
Martin Damberg
| |
Lars Kim Lund (24-12-2005)
| Kommentar
Fra : Lars Kim Lund |
Dato : 24-12-05 10:35 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>> Vi har været inde på det før i gruppen, men kan ikke huske det. En
>> netstat -an giver mig nedst. resultat.. Nu er mit spørgsmål så hvad de
>> forskellige ting er, og hvad jeg godt kan lukke for, og hvordan?
>
> http://sikkerhed-faq.dk/auto/
Et par kommantarer til FAQ bestyren:
echo tricket er "gammeldags". Brug REG som er indbygget i WinXP.
set regpath=HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
reg add %regpath% /v SmbDeviceEnabled /d 0 /t REG_DWORD /f
reg add %regpath% /v EnableLMHOSTS /d 0 /t REG_DWORD /f
Og hvis meningen er at brugeren skal genstarte kunne man jo lægge det
i scriptet. Evt med en pause foran.
shutdown -r -f -t 15
--
Lars Kim Lund
http://www.net-faq.dk/
| |
|
|