porte og sikkerhed
Jeg kører windows xp på et speedstreamkort (det vil sige ikke over det almindelige 10/100. Når jeg skriver netstat og fport får jeg et hav af åbne forbindelser - jeg aner f.eks. ikke hvad alle disse 0.0.0.0 er for nogle og heller ikke hvad *.* står fordesuden kan jeg se at under sharing er der 3 men de skal måske være der??
jeg har nedenfor sat ind hvad jeg får af prompt på kommandoerne
er min maskine som en åben bog eller er det som det skal være?
jeg kører zonealarm og får et hav af "angreb" på port 137, 80, 139 og 445 fra forskellige ip-adresser hos tele danmark -
håber nogle enten kan berolige mig eller fortælle hvad jeg skal gøre
vh pan
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3388 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5679 0.0.0.0:0 LISTENING
TCP 80.63.77.20:3388 216.154.203.172:80 ESTABLISHED
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3004 0.0.0.0:0 LISTENING
TCP 169.254.252.40:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:3006 *:*
UDP 0.0.0.0:3354 *:*
UDP 169.254.252.40:137 *:*
UDP 169.254.252.40:138 *:*
C:\>fport
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
900 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe
944 svchost -> 139 TCP C:\WINDOWS\System32\svchost.exe
4 System -> 445 TCP
944 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe
4 System -> 1026 TCP
1296 -> 3001 TCP
944 svchost -> 3002 TCP C:\WINDOWS\System32\svchost.exe
944 svchost -> 3003 TCP C:\WINDOWS\System32\svchost.exe
488 navapw32 -> 3004 TCP C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
468 NWClient -> 3388 TCP C:\Program Files\myNetWatchman\NWClient.exe
636 WCESCOMM -> 5679 TCP C:\Program Files\Microsoft ActiveSync\WCESC
OMM.EXE
4 System -> 137 UDP
468 NWClient -> 138 UDP C:\Program Files\myNetWatchman\NWClient.exe
900 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe
4 System -> 3006 UDP
944 svchost -> 3354 UDP C:\WINDOWS\System32\svchost.exe
C:\>net share
Share name Resource Remark
-------------------------------------------------------------------------------
F$ F:\ Default share
ADMIN$ C:\WINDOWS Remote Admin
C$ C:\ Default share
IPC$ Remote IPC
The command completed successfully.