/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Åbne porte på Windows XP-Pro
Fra : Jesper Stocholm


Dato : 12-03-03 18:13

Jeg "kom til" at afvikle netstat -ano på min Windows-XP boks i dag -
hvilket gav et lidt nedslående resultat. Der kom en liste på 20-30
TCP-porte og tilsvarende UDP-porte. Langt størstedelen af disse
porte var "non-common", dvs fra 1025 og op [2].

For nu at sige det mildt, så har jeg ingen anelse om, hvad størstedelen
af disse porte bruges til, men det gør mig lidt utryg, at jeg har så
mange porte åbne [1]. Så hvad skal jeg gøre for at komme disse til livs ?
Hvor kan jeg enten læse mig til det eller finde et program, der kan give
mig en forklaring på hvad portene bruges til og spørge mig, om jeg vil
lukke dem eller ej ?

[1] Er det reelt et problem ? Jeg besøger Windows Update ugentligt og har
derudover installeret Sygate FW.

[2]
Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 1492
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1492
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 780
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1492
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 840
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING 1492
TCP 0.0.0.0:1031 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1068 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1079 0.0.0.0:0 LISTENING 2100
TCP 0.0.0.0:1083 0.0.0.0:0 LISTENING 2344
TCP 0.0.0.0:1084 0.0.0.0:0 LISTENING 2344
TCP 0.0.0.0:1088 0.0.0.0:0 LISTENING 2100
TCP 0.0.0.0:1089 0.0.0.0:0 LISTENING 2100
TCP 0.0.0.0:1090 0.0.0.0:0 LISTENING 2100
TCP 0.0.0.0:1102 0.0.0.0:0 LISTENING 208
TCP 0.0.0.0:1116 0.0.0.0:0 LISTENING 208
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1040
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING 192
TCP 127.0.0.1:1034 0.0.0.0:0 LISTENING 920
TCP 127.0.0.1:1038 0.0.0.0:0 LISTENING 1228
TCP 127.0.0.1:1053 0.0.0.0:0 LISTENING 2044
TCP 127.0.0.1:1055 0.0.0.0:0 LISTENING 192
TCP 127.0.0.1:1077 0.0.0.0:0 LISTENING 2100
TCP 127.0.0.1:1081 0.0.0.0:0 LISTENING 2344
TCP 127.0.0.1:1085 0.0.0.0:0 LISTENING 2100
TCP 127.0.0.1:1097 0.0.0.0:0 LISTENING 2948
TCP 127.0.0.1:1115 0.0.0.0:0 LISTENING 208
TCP 127.0.0.1:1118 0.0.0.0:0 LISTENING 3468
TCP 127.0.0.1:1241 127.0.0.1:110 TIME_WAIT 0
TCP 127.0.0.1:1243 127.0.0.1:110 TIME_WAIT 0
TCP 192.xxx.xxx.218:139 0.0.0.0:0 LISTENING 4
TCP 192.xxx.xxx.218:1048 0.0.0.0:0 LISTENING 4
TCP 192.xxx.xxx.218:1048 192.xxx.xxx.3:139 ESTABLISHED 4
TCP 192.xxx.xxx.218:1068 130.xxx.xxx.69:1723 ESTABLISHED 4
TCP 192.xxx.xxx.218:1102 192.xxx.xxx.3:1052 ESTABLISHED 208
TCP 192.xxx.xxx.218:1116 192.xxx.xxx.3:1075 ESTABLISHED 208
TCP 192.168.0.199:139 0.0.0.0:0 LISTENING 840
TCP 192.168.0.199:1079 192.168.0.1:32060 CLOSE_WAIT 2100
TCP 192.168.0.199:1083 192.168.0.1:31986 ESTABLISHED 2344
TCP 192.168.0.199:1084 192.168.0.1:31990 ESTABLISHED 2344
TCP 192.168.0.199:1089 192.168.0.1:32069 ESTABLISHED 2100
TCP 192.168.0.199:1090 192.168.0.1:32071 ESTABLISHED 2100
TCP 192.168.0.199:1244 192.168.0.1:32682 TIME_WAIT 0
UDP 0.0.0.0:135 *:* 780
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 600
UDP 0.0.0.0:1028 *:* 1004
UDP 0.0.0.0:1030 *:* 840
UDP 0.0.0.0:1078 *:* 2100
UDP 0.0.0.0:1082 *:* 2344
UDP 0.0.0.0:1103 *:* 208
UDP 0.0.0.0:1104 *:* 208
UDP 0.0.0.0:1105 *:* 208
UDP 0.0.0.0:1108 *:* 192
UDP 0.0.0.0:1112 *:* 1004
UDP 0.0.0.0:1113 *:* 1004
UDP 0.0.0.0:1120 *:* 3468
UDP 0.0.0.0:3456 *:* 1492
UDP 127.0.0.1:123 *:* 840
UDP 127.0.0.1:1052 *:* 920
UDP 127.0.0.1:1119 *:* 3468
UDP 127.0.0.1:1900 *:* 1040
UDP 192.xxx.xxx.218:123 *:* 840
UDP 192.xxx.xxx.218:137 *:* 4
UDP 192.xxx.xxx.218:138 *:* 4
UDP 192.xxx.xxx.218:1900 *:* 1040
UDP 192.168.0.199:123 *:* 840
UDP 192.168.0.199:137 *:* 840
UDP 192.168.0.199:138 *:* 840
UDP 192.168.0.199:1900 *:* 1040

--
Jesper Stocholm - http://stocholm.dk
www.asp-faq.dk: FAQ for dk.edb.internet.webdesign.serverside.asp
www.usenet.dk/netikette/citatteknik.html: Skriv under det du svarer på
Svar venligt til gruppen og ikke til mig privat !

 
 
Christian Andersen (12-03-2003)
Kommentar
Fra : Christian Andersen


Dato : 12-03-03 18:19

Jesper Stocholm wrote:

> Jeg "kom til" at afvikle netstat -ano på min Windows-XP boks i dag -
> hvilket gav et lidt nedslående resultat. Der kom en liste på 20-30
> TCP-porte og tilsvarende UDP-porte. Langt størstedelen af disse
> porte var "non-common", dvs fra 1025 og op [2].

Kør kommandoen lige efter reboot og før du starter nogen som helst
programmer.

Internet Explorer åbner en dælens masse porte når du surfer og state
"Listening" kan du ikke altid regne med, ifølge denne side:

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

"[...] for each outgoing TCP connection, an additional line will appear in
netstat output, showing a TCP port in LISTENING state. It is important to
make the difference between an opened TCP port and one incorrectly reported by
netstat in the LISTENING state.

Note: this bug has been fixed in recent builds of Windows .NET Server,
starting with build 3606."

Den side indeholder også en guide til hvordan du lukker alle disse porte.

Min netstat -an på Windows 2000 (lige efter genstart):

C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 127.0.0.1:135 0.0.0.0:0 LISTENING

--
Save aix1!

Madsen (12-03-2003)
Kommentar
Fra : Madsen


Dato : 12-03-03 18:37

Christian Andersen skrev:

> http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

Den side har også hjulpet mig utrolig meget både på Win2000 og XP.
Takket være den har jeg fået lukket for det hele og har også valgt
at afinstallere Norton Personal Firewall da jeg ingen grund ser til
at have den inde mere. Den lavede også mere kaos end gavn efter min
mening.

--
Med venlig hilsen
Madsen.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste