---

Hej,

Jeg har siddet og brugt lidt tid på at lukke unødvendige porte,
og når jeg laver en netstat -an på min Windows 2000 får jeg
følgende:

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 192.168.0.3:4899 192.168.0.1:1696 ESTABLISHED
UDP 0.0.0.0:445 *:*

Port 1025 (TaskScheduler) har jeg fået overtalt til kun at lytte
på 127.0.0.1, men jeg vil gerne have port 445 til kun at lytte på
192.168.0.3, hvordan gør jeg det?

--
Lars,
<http://www.gaarde.org/acronyms/>

---

Lars skrev:

> Port 1025 (TaskScheduler) har jeg fået overtalt til kun at lytte
> på 127.0.0.1, men jeg vil gerne have port 445 til kun at lytte på
> 192.168.0.3, hvordan gør jeg det?

Jeg har valgt at lukke for de tjenester som jeg tilsyneladende
alligevel ikke har brug for, hvilket har resulteret i at der nu kun
lyttes på TCP 1026 hos mig på Win2000 (1025 på WinXP), men hvordan
har du ændret så f.eks. TaskScheduler kun lytter på 127.0.0.1 ?

--
Med venlig hilsen
Madsen.

---

On Thu, 16 Jan 2003 13:39:26 +0100, Madsen
<nospam@madsen.tdcadsl.dk> wrote:

>Jeg har valgt at lukke for de tjenester som jeg tilsyneladende
>alligevel ikke har brug for,

Det har jeg også, men jeg har brug for 445, dog kun for at den er
bundet til 192.168.0.3

4899 er til brug for mit fjernstyringsprogram og her afviser
programmet selv connections der ikke kommer fra mit eget LAN.

>hvilket har resulteret i at der nu kun
>lyttes på TCP 1026 hos mig på Win2000 (1025 på WinXP),

Du har heller ikke tcp 135? Hvordan er du sluppet for den?

>men hvordan
>har du ændret så f.eks. TaskScheduler kun lytter på 127.0.0.1 ?

Jeg har fulgt denne vejledning, fra
<http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>:

"The two following keys Rpc\Linkage\ must be created under
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

The value to add is:
Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage
Value: Bind
Type: REG_MULTISZ
Content: "0"

Before Windows XP, only regedt32 allows creation of value of type
REG_MULTISZ.

After a reboot, listening of TCP ports immediately higher than
1023 will be restricted to IP address 127.0.0.1. "



Og den nemme måde, lav en fil.reg med flg. indhold:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):30,00,00,00,00,00


--
Lars,
<http://www.gaarde.org/acronyms/>

---

Lars skrev:

> Du har heller ikke tcp 135?

Nej. Ikke længere.

> Hvordan er du sluppet for den?

Jeg har fulgt den samme vejledning som du også nævner. Altså:
<http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>
- og i den står der hvordan man kvæler tcp 135. Jeg brugte dcomcnfg
og fjernede 'Connection-oriented TCP/IP'. Efter en genstart var tcp
135 lukket.
Det irriterer mig med den TCP 1026 på Win2000 og TCP 1025 på WinXP.
Det eneste jeg ved er at det er system som står og lytter, men kvæle
den kan jeg desværre ikke finde ud af:
<http://home18.inet.tele.dk/madsen/winxp/active_ports.png>

>> men hvordan har du ændret så f.eks. TaskScheduler kun lytter på
>> 127.0.0.1 ?

[..]

> After a reboot, listening of TCP ports immediately higher than
> 1023 will be restricted to IP address 127.0.0.1. "

Aha! Måske at jeg kan få 'system' til at lytte på 127.0.0.1 i
stedet, for den bruger jo pt. en port umiddelbart højere end 1023
hos mig. Det skal prøves og den del af artiklen har jeg totalt
overset, tyder det på.

> Og den nemme måde, lav en fil.reg med flg. indhold:
>
> Windows Registry Editor Version 5.00
>
> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
> "Bind"=hex(7):30,00,00,00,00,00

Jeg har så bare valgt at kvæle TaskScheduler i stedet og indtil
videre, har det ikke givet problemer, men det er måske bedre at lade
den køre og så lade den lytte lokalt, eller hvad man nu skal kalde
det.

--
Med venlig hilsen
Madsen.

---

On Thu, 16 Jan 2003 15:23:16 +0100, Madsen
<nospam@madsen.tdcadsl.dk> wrote:

>Jeg har fulgt den samme vejledning som du også nævner. Altså:
><http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>
>- og i den står der hvordan man kvæler tcp 135. Jeg brugte dcomcnfg
>og fjernede 'Connection-oriented TCP/IP'. Efter en genstart var tcp
>135 lukket.

Jeg havde godt set den del af det, men jeg forstod ikke rigtigt
konsekvensen af at gøre det, så jeg lod være... Hvad er
'Connection-oriented TCP/IP' og hvad skal jeg bruge det til?
Måske skulle jeg bare prøve det, hvis det virker hos dig uden
den, er der jo nok en god chance for at det også gør det hos mig,
og ellers må jeg jo bare sætte det til igen.

>Det irriterer mig med den TCP 1026 på Win2000 og TCP 1025 på WinXP.
>Det eneste jeg ved er at det er system som står og lytter, men kvæle
>den kan jeg desværre ikke finde ud af:
><http://home18.inet.tele.dk/madsen/winxp/active_ports.png>

Sådan én havde jeg også. Så begyndte jeg at disable services, og
boote efter hver gang, og pludselig var den væk. Jeg tror det var
'Remote Registry Service' eller 'Telephony'

>Jeg har så bare valgt at kvæle TaskScheduler i stedet og indtil
>videre, har det ikke givet problemer, men det er måske bedre at lade
>den køre og så lade den lytte lokalt, eller hvad man nu skal kalde
>det.

Kun hvis du har brug for den, ellers så slå den bare fra, jeg har
et lille vbs-script som skal connecte til
<http://www.wunderground.com/auto/raw/global/stations/06180>
hver anden time, hvorefter outputtet skal bruges i CoolMon.

--
Lars,
<http://www.gaarde.org/acronyms/>

---

Lars skrev:

> Jeg havde godt set den del af det, men jeg forstod ikke rigtigt
> konsekvensen af at gøre det, så jeg lod være... Hvad er
> 'Connection-oriented TCP/IP' og hvad skal jeg bruge det til?

Det ved jeg ikke. Da jeg gik ind dcomcnfg første gang (havde aldrig
hørt om værktøjet før jeg læste den artikel), var der noget der hed
'Connection-oriented TCP/IP' og 'Connection-oriented IPX', eller
noget i den stil på WinXP. Her valgte jeg at fjerne dem begge. Det
har kørt fint i en måneds tid nu.

På Win2000 havde jeg kun 'Connection-oriented TCP/IP' og den fjernede
jeg også. Heller ingen problemer dér.

> Måske skulle jeg bare prøve det, hvis det virker hos dig uden
> den, er der jo nok en god chance for at det også gør det hos mig,
> og ellers må jeg jo bare sætte det til igen.

Ja, sådan så jeg også på det dengang.
Jeg har en ADSL-linie fra Teledanmark. Altså Teledanmark Bredbånd
hvor man blot får et ADSL-modem banket op på væggen og et netkort
i pc'en. Der er ikke koblet flere pc'er sammen i netværk her på
matrikellen.

>><http://home18.inet.tele.dk/madsen/winxp/active_ports.png>
>
> Sådan én havde jeg også. Så begyndte jeg at disable services, og
> boote efter hver gang, og pludselig var den væk. Jeg tror det var
> 'Remote Registry Service' eller 'Telephony'

'Remote Registry Service' har jeg stillet til manual og den kører
pt. ikke, men jeg kan se at 'Telephony' gør. Spørgsmålet er så om
jeg har brug for den, men det vil jeg lige teste.

[Kvæle TaskScheduler]

> Kun hvis du har brug for den, ellers så slå den bare fra, jeg har
> et lille vbs-script som skal connecte til
> <http://www.wunderground.com/auto/raw/global/stations/06180>
> hver anden time, hvorefter outputtet skal bruges i CoolMon.

Sådan noget har jeg ikke gang i, så det er nok derfor at jeg endnu
ikke har oplevet problemer ved at den ikke kører. Jeg synes bare at
jeg har læst et sted at det ikke kan anbefales at slå den fra, men
det kan også være noget jeg har drømt.

--
Med venlig hilsen
Madsen.

---

Lars skrev:

>><http://home18.inet.tele.dk/madsen/winxp/active_ports.png>
>
> Sådan én havde jeg også. Så begyndte jeg at disable services, og
> boote efter hver gang, og pludselig var den væk. Jeg tror det var
> 'Remote Registry Service' eller 'Telephony

Du havde ret.
Prøvede lige at kvæle 'Telephony' og 'Remote Access Connection
Manager' som 'Telephony' var afhængig af og nu er der lukket over
hele linien, så tak for hjælpen. :)
Kunne jeg bare fortælle dig hvordan du får port 445 til at lytte
på 192.168.0.3, men det kan jeg desværre ikke.

--
Med venlig hilsen
Madsen.

---

On Thu, 16 Jan 2003 16:52:09 +0100, Madsen
<nospam@madsen.tdcadsl.dk> wrote:

>Prøvede lige at kvæle 'Telephony' og 'Remote Access Connection
>Manager' som 'Telephony' var afhængig af og nu er der lukket over
>hele linien, så tak for hjælpen. :)
>Kunne jeg bare fortælle dig hvordan du får port 445 til at lytte
>på 192.168.0.3, men det kan jeg desværre ikke.

Men til gengæld har jeg fået lukket på port 135 i stedet for, og
den havde jeg ellers mere eller mindre opgivet, så jeg takker
også. :)

--
Lars,
<http://www.gaarde.org/acronyms/>

---

Madsen skrev:

> Prøvede lige at kvæle 'Telephony' og 'Remote Access Connection
> Manager' som 'Telephony' var afhængig af og nu er der lukket over
> hele linien, så tak for hjælpen. :)

Helt præcist så var det 'Remote Access Connection Manager' som
lyttede på TCP 1026 på Win2000 og TCP 1025 på WinXP. 'Telephony'
lytter ikke på nogen port, ser det ud til.

Hvis 'Remote Access Connection Manager' ikke kører, så har jeg
ikke adgang til min ISDN-forbindelse, men ADSL'en kører fint og
da jeg sjældent bruger ISDN efterhånden, så gør det ikke det
helt vilde. Jeg kan jo altid starte servicen når og hvis jeg skal
bruge ISDN-forbindelsen.

--
Med venlig hilsen
Madsen.

---

Lars skrev:

> Men til gengæld har jeg fået lukket på port 135 i stedet for, og
> den havde jeg ellers mere eller mindre opgivet, så jeg takker
> også. :)

Ok. Så fik vi begge noget ud af det. :)
Ham der Gibson <https://grc.com/x/ne.dll?bh0bkyd2> påstår ellers
at port 135 er umulig at lukke, men det passer jo så altså ikke.

--
Med venlig hilsen
Madsen.

---

On Fri, 17 Jan 2003 16:52:22 +0100, Madsen <nospam@madsen.tdcadsl.dk>
wrote:

>Lars skrev:
>
>> Men til gengæld har jeg fået lukket på port 135 i stedet for, og
>> den havde jeg ellers mere eller mindre opgivet, så jeg takker
>> også. :)
>
>Ok. Så fik vi begge noget ud af det. :)
>Ham der Gibson <https://grc.com/x/ne.dll?bh0bkyd2> påstår ellers
>at port 135 er umulig at lukke, men det passer jo så altså ikke.

90% af tiden aner Gibson ikke hvad han snakker om. Se fx.
http://www.grcsucks.com

--
Snuden

"I am a river to my people" -Auda abu Tayi

---

Snuden skrev:

> 90% af tiden aner Gibson ikke hvad han snakker om. Se fx.
> http://www.grcsucks.com

Jeg har tidligere hørt dårlig omtale af ham, men på den anden side
så synes jeg nu egentlig at hans 'Probe my Ports' er en udmærket
service, selvom man også kan finde noget lignende andre steder på
nettet. Andet bruger jeg ham sådan set ikke til. :)

--
Med venlig hilsen
Madsen.

---

On Sat, 18 Jan 2003 01:39:24 +0100, Madsen <nospam@madsen.tdcadsl.dk>
wrote:

>Snuden skrev:
>
>> 90% af tiden aner Gibson ikke hvad han snakker om. Se fx.
>> http://www.grcsucks.com
>
>Jeg har tidligere hørt dårlig omtale af ham, men på den anden side
>så synes jeg nu egentlig at hans 'Probe my Ports' er en udmærket
>service, selvom man også kan finde noget lignende andre steder på
>nettet. Andet bruger jeg ham sådan set ikke til. :)

hehe.. lige netop Shields-UP og Probe my Ports er en af årsagerne til
al den kritik han får. Det er ikke en pot pis værd, for nu at være
ligefrem. Se fx.
http://clusterfsck.net/archives/ShieldsUp_Analyzed_.rtfm

Her bliver en maskine uden nogen form for sikkerhed og med adskillige
bagdøre udsat for Shields-UP - som udråber den til den sikreste
maskine på jorden.. d'oh altså.

--
Snuden

"I am a river to my people" -Auda abu Tayi

---

In dk.edb.system.ms-windows, Snuden wrote:

[grc.com]

> http://clusterfsck.net/archives/ShieldsUp_Analyzed_.rtfm
>
> Her bliver en maskine uden nogen form for sikkerhed og med
> adskillige bagdøre udsat for Shields-UP - som udråber den til
> den sikreste maskine på jorden.. d'oh altså.

Gibson siger da vist også at man ikke skal åbne champagnen, for
selvom de porte der er testet ikke lukker noget igennem, kan der være
masser af andre indgange til computere. Jeg mener at han tager
forbehold for meget af det han kritiseres for (ikke fordi jeg er på
hans side, men nu må vi altså også være lidt rimelige).

--
Lars Stokholm