/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad lytter på port 1025/1029?
Fra : hans


Dato : 20-01-04 15:13

Hej!
Jeg er igang med at sikre min Window2000 arbejdsstation. Jeg har fulgt
anvisningerne på
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en og har
endvidere været igennem listen over services hnor jeg har disablet dem jeg
ikke mener at skulle bruge.. Min "netstat -na" indeholder nu kun én linie:

Proto: Local adress: Foreign adress: State:
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING

- Ved forrige genstart var det port 1025 der blev lyttet på...
Følgende services kører lige nu:
COM+ Event System
DHCP Client
DNS Client
Event Log
Logical Disk Manager
Network Connections
Plug and Play
Print Spooler
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Removable Storage
RunAs Service
Security Accounts Manager
System Event Notification
Task Scheduler
Telephony
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Workstation

Jeg kan overhovedet ikke gennemskue hvad det er der lytter på port
1025/1029. Er
der nogen der har nogen forslag? Jeg er koblet op på en
Stofanetforbindelse...

/Hans







 
 
Thomas Madsen (20-01-2004)
Kommentar
Fra : Thomas Madsen


Dato : 20-01-04 16:21

hans skrev:

> Jeg kan overhovedet ikke gennemskue hvad det er der lytter på port
> 1025/1029. Er der nogen der har nogen forslag?

Prøv at stoppe Task Scheduler.
Hvis det ikke er den, så er det sikkert Remote Access Connection
Manager. Når du slukker for den, forsvinder dine modem-forbindelser,
hvis du har sådan nogle.

--
Med venlig hilsen
Madsen.

hans (20-01-2004)
Kommentar
Fra : hans


Dato : 20-01-04 21:26


"Thomas Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:Xns9476A63D1FF88.thomas@madsen.tdcadsl.dk...
>
> Prøv at stoppe Task Scheduler.
> Hvis det ikke er den, så er det sikkert Remote Access Connection
> Manager. Når du slukker for den, forsvinder dine modem-forbindelser,
> hvis du har sådan nogle.
>

Super! Jeg disablede Remote Access Connection Manager og nu er min netstat
helt tom når jeg lige har startet computeren op. Ville jeg egentlig blive
endnu bedre sikret ved at installere en personlig firewall nu? Kan ikke
umiddelbart se hvad den skulle kunne gøre, når jeg nu har fjernet alt hvad
der ligger og lytter ud på nettet? Ondsindede programmer kan vel ikke
installere sig selv uden at jeg gør noget aktivt eller hvad? Kan de snige
sig ind uden at jeg opdager det, hvis jeg f.eks. kommer ind på en ondsindet
hjemmeside? (Jeg kommer af og til vidt omkring når jeg surfer...) Og selvom
de kan, så er der vel ingen garanti for at de ikke også kan kommunikere
"uden om" en personlig firewall eller? Jeg er som sagt koblet op via en
Stofanetforbindelse, så jeg sidder ikke bag en router med mulighed for
pakkefiltrering/ spærring af porte... Der er hul lige igennem til min
computer, og mange anbefaler jo at man installerer en firewall. Jeg vil bare
gerne vide om det rent faktisk er nødvendigt når jeg nu har taget
ovenstående tiltag...

/hans




Thomas Madsen (20-01-2004)
Kommentar
Fra : Thomas Madsen


Dato : 20-01-04 23:01

hans skrev:

> Jeg disablede Remote Access Connection Manager og nu er min
> netstat helt tom når jeg lige har startet computeren op.

Ok. Sådan ser det også ud her.

> Ville jeg egentlig blive endnu bedre sikret ved at installere en
> personlig firewall nu?

Det har jeg svært ved at se, medmindre du har nogle programmer som
du vil forhindre går på nettet, men mon ikke det kan løses på andre
måder end at installere en firewall? Jeg ved det ikke, men jeg
bruger pt. ingen firewall, da jeg ikke kan finde en grund til at
bruge den.

> Ondsindede programmer kan vel ikke installere sig selv uden at jeg
> gør noget aktivt eller hvad? Kan de snige sig ind uden at jeg
> opdager det, hvis jeg f.eks. kommer ind på en ondsindet
> hjemmeside?

Hvis du ikke sørger for at holde sikkerhedshullerne i din browser
lukkede, ved at installere sikkerhedsopdateringer efterhånden som
de bliver frigivet, så kan det ske, for du åbner jo en forbindelse
(eller flere) når du starter din browser, men det vil en firewall
vel ikke beskytte imod, for du er jo nødt til at give browseren lov
til at gå på nettet for firewall'en og i samme øjeblik man gør det,
holder firewallen vel ikke øje med trafikken til og fra browseren
længere. Ikke så vidt jeg ved i hvert tilfælde. Desuden så kan en
firewall vel også indeholde større eller mindre sikkerhedsproblemer,
som ondsindede personer kan udnytte.

--
Med venlig hilsen
Madsen.

F.Larsen (20-01-2004)
Kommentar
Fra : F.Larsen


Dato : 20-01-04 23:44

"hans" <ottesen@sol.dk> wrote in message
news:400d3728$0$17631$ba624c82@nntp01.dk.telia.net...
> Hej!
> Jeg er igang med at sikre min Window2000 arbejdsstation. Jeg har fulgt
> anvisningerne på
> http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en og har
> endvidere været igennem listen over services hnor jeg har disablet dem jeg
> ikke mener at skulle bruge.. Min "netstat -na" indeholder nu kun én linie:
>
> Proto: Local adress: Foreign adress: State:
> TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING

prøv "Active Ports":
http://www.protect-me.com/freeware.html

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste