On Tue, 5 Nov 2002 23:26:51 +0100, "MikeU" <pots_72@e-mail.dk>
wrote:
>Port 135 TCP er Windows end-point-mapper (RPC kald) Muliggør et program at
>bruge services fra et program på en anden netværkshost.
>Port 445 TCP/UDP er Win2K's NetBT (NetBIOS over TCP/IP), giver mulighed for
>at køre Win fileshare (SMB/CIFS) direkte over TCP/IP
>
>135 kan disables i Services.msc (skriv det i Run), men kan give
>netværksproblemer med logon/drevmaps/Internet. Check listen over
>afhængigheder i Services.msc.
Der var rimelig mange ting der afhang af den, så den tror jeg
måske jeg vil lære at leve med er åben...
>445 er værre. check her:
>
>
http://www.uksecurityonline.com/husdg/windows2000/close445.htm
Det prøvede jeg. Det bevirkede at min WinXP maskine ikke længere
kunne få kontakt med Win2000 maskinen, mens en anden Windows 2000
maskine godt kunne... Da jeg ændrede tilbage igen, virkede det
igen.
>Se også dette:
>
>
http://www.systemexperts.com/win2k/HardenWin2K.html
>
>TCP portene 1025+1026 bruges af Windows Active Directory databasen til
>replikering og logon, Windows assigner disse services til de dynamiske porte
>over 1024, og de kan variere, alt efter hvilke indbyggede Windows services
>du kører. Check ovenstående link til for mere info.
Det vil jeg kigge nærmere på.
>Du er jo på et privat NAT'et subnetværk,
Nej.
>formentlig bag en firewall,
Nej.
>so why worry.
Det gør jeg såmænd heller ikke. Jeg ser bare ikke nogen grund til
at den står og lytter på diverse porte uden grund.
> Der kommer ikke noget ind på dit "inderside"-LAN, der ikke er startet
>derinde...!!!
Tja, men nu er der så ikke en 'inderside'.
>Tag det roligt, og sæt en personlig firewall (bare ikke XP's indbyggede!!!)
Det ville vel også været ret svært når det nu er Windows 2000 :)
>op på dine PC'ere, hvis du er paranoid.
Ikke specielt paranoid, og jeg mener ikke der er noget behov for
en (personlig) firewall på denne maskine, især ikke da
skadevirkningen hvis den skulle blive hacket ville være meget
minimal. Men derfor kan man jo godt gøre en indsats for at det
ikke sker.
--
Lars,
<
http://www.gaarde.org/acronyms/>