|
| Porte lukker ikke ned igen? Fra : Jens |
Dato : 23-11-03 16:57 |
|
Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
svar?
Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
"Netstat -an" er det kun port 135 der lytter
Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
porte.
Det er vel fornuftigt nok - så langt.
Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
forbliver disse porte ved med at lytte efter trafik?
Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
newsgroups læsning etc. har en masse porte der lytter.
Hvorfor lukker disse porte ikke ned igen? Er der en måde jeg kan lukke dem
ned uden at skulle release min IP adresse eller andet bøvl?
Jeg er IKKE paranoid! - bare meget nysgerrig *S*
Vh. Jens
| |
Christian E. Lysel (23-11-2003)
| Kommentar Fra : Christian E. Lysel |
Dato : 23-11-03 17:34 |
|
In article <3fc0d8b5$0$30084$edfadb0f@dtext01.news.tele.dk>, Jens wrote:
> Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
> newsgroups læsning etc. har en masse porte der lytter.
Eller endnu bedre, du er færdig med netbank eller noget ligende
der bruger SSL i Internet Explorer (IE), hvorefter du lukker programmet
ned. En halv time senere kom der en anden forbi og åbner IE, kikker i
historien og genetablere SSL sessionen.
Jeg har set eksempler hvor man i op til 30 min, efter kan "genbruge" en
IE SSL forbindelse, selvom IE var lukket...dog kunne jeg ikke selv reproducere
problemmet på en maskine jeg selv installere.
Man kunne se problemmet af netstat, men i første omgang regnede jeg
med at Windows blot havde holdt TCP-sessionerne åben pga.
en form for cache, jeg regner virkelig ikke med SSL sessionen med
SSL sessionsnøglen også blev holdt åben.
Egentlig en god grund til at bruge www-applikationers logud funktion, istedet
for blot at lukke IE.
| |
Platte Povl (23-11-2003)
| Kommentar Fra : Platte Povl |
Dato : 23-11-03 18:06 |
|
Jens wrote:
> Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
> svar?
>
> Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
> "Netstat -an" er det kun port 135 der lytter
> Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
> porte.
> Det er vel fornuftigt nok - så langt.
>
> Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
> forbliver disse porte ved med at lytte efter trafik?
>
> Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
> newsgroups læsning etc. har en masse porte der lytter.
>
> Hvorfor lukker disse porte ikke ned igen? Er der en måde jeg kan lukke dem
> ned uden at skulle release min IP adresse eller andet bøvl?
> Jeg er IKKE paranoid! - bare meget nysgerrig *S*
> Vh. Jens
>
>
der står sikkert CLOSE_WAIT ud for disse forbindelser. er det tilfældet?
du kan ikke 'flushe' forbindelser i windows såvidt jeg ved ( selvom jeg
har hørt om et program engang der pudsigt nok hed tcpflush ), men hvis
der står CLOSE_WAIT - så lukkes de snart.
| |
Jens (23-11-2003)
| Kommentar Fra : Jens |
Dato : 23-11-03 18:24 |
|
"Platte Povl" <p_povl@fatter-intet.dk> wrote in message
news:3fc0e8f7$0$9776$edfadb0f@dread14.news.tele.dk...
> > Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
> > forbliver disse porte ved med at lytte efter trafik?
> der står sikkert CLOSE_WAIT ud for disse forbindelser. er det tilfældet?
> du kan ikke 'flushe' forbindelser i windows såvidt jeg ved ( selvom jeg
> har hørt om et program engang der pudsigt nok hed tcpflush ), men hvis
> der står CLOSE_WAIT - så lukkes de snart.
Du har ret Poul, der står CLOSE_WAIT - så jeg venter...
Mystisk at applikationen ikke lukker døren efter sig med det samme.
Vh. Jens
| |
Kasper Dupont (23-11-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 23-11-03 18:34 |
|
Jens wrote:
>
> Du har ret Poul, der står CLOSE_WAIT - så jeg venter...
> Mystisk at applikationen ikke lukker døren efter sig med det samme.
Når en TCP forbindelse lukkes ned er der nødt til at forblive
en eller anden form for halvåben forbindelse i den ene ende.
Det hænger sammen med, at det er umuligt for afsenderen af
den sidste pakke at vide, om den er gået tabt. (Der kommer
per definition ikke noget svar på den sidste pakke.)
Som TCP normalt bruges hænger den halvåbne forbindelse vist
oftest på klient siden, hvilket egentlig er meget praktisk
for serverne.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Kasper Dupont (23-11-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 23-11-03 18:36 |
|
Jens wrote:
>
> Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
> svar?
>
> Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
> "Netstat -an" er det kun port 135 der lytter
> Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
> porte.
En bug i netstat gør, at disse kommer til at stå som
LISTENING selvom de i virkeligheden er ESTABLISHED.
Se evt. tråden "Sikring af WindowsXP".
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Jens (23-11-2003)
| Kommentar Fra : Jens |
Dato : 23-11-03 20:35 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3FC0F01C.63477313@daimi.au.dk...
> Jens wrote:
> > Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med
et
> > svar?
> > Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver
en
> > "Netstat -an" er det kun port 135 der lytter
> > Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et
par
> > porte.
> En bug i netstat gør, at disse kommer til at stå som
> LISTENING selvom de i virkeligheden er ESTABLISHED.
> Se evt. tråden "Sikring af WindowsXP".
> Kasper Dupont
Hej Kasper
Tak for hjælpen! Jeg har lige læst tråden du referer til.
Jeg har nu disablet DCOM med det tool der ligger på Grc
http://www.grc.com/dcom/
Nu er der ingen porte der lytter (eller er established) med mindre jeg selv
starter en forbindelse op.
Det er pokkers til hestearbejde at skulle igennem, før alle unødige services
(og det er de fleste) er disablet i XP.
Hvis andre interesserer sig for services, porte etc. i XP (hvilket alle XP
brugere desværre burde) så er her et par gode link.
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html
http://www.overclockersclub.com/guides/windowsxpservices.php
Vh.
Jens
| |
Allan Olesen (24-11-2003)
| Kommentar Fra : Allan Olesen |
Dato : 24-11-03 20:19 |
|
Kasper Dupont <kasperd@daimi.au.dk> wrote:
>En bug i netstat gør, at disse kommer til at stå som
>LISTENING selvom de i virkeligheden er ESTABLISHED.
Hm. Den har jeg tit undret mig over, naar jeg kiggede paa
netstat-output. Men jeg har altid troet, at det trods alt var
meningen og ikke en bug. Ellers undrer det mig lidt, at fejlen
har faaet lov at bestaa i saa mange aar.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
|
|