Erfaren bruger af Sygate søges

Jeg går ud fra at du skal kunne bruge pc'en andet end kun lokalt, da ellers ikke har behov for en firewall.

Ellers er det i første omgang meget nemt gå ind i advanced rules og opret en regel som blokkere alt trafik. Det nu det bliver svært for du skal nu finde ud af hvilken trafik du vil tillade.

Sygate er i sin standard opsætning forholdsvis lukket allerede, men tillader dog noget trafik. Jeg bruger selv muligheden for at svare på hvilke programmer som tillades at de benytter porte til trafik ud af pc'en. Denne løsning er også en god ide hvis du ikke er helt klar over hvordan dinne programmer kommunikere via porte med videre.

Det kunne være du skulle beskrive hvad du vil tillade.

Jeg har et problem!

Når jeg laver et scan med sytage egnee test programmer finder det aæt sikkert og lukket! når jeg så tester mine porte med anti trojan finder den port 1025 åben. Jeg har fosøgt gennem en anden tråd at få problenet løst men det virker bare ikke!

Kan du fortælle mig hvordan jeg lukker denne port og ellers får mit program sat op så jeg får max udad firewallen!? Jeg bruger også den unktion med at give lov til hvad der skal gå gennem den da jeg finder dette ret fedt :-=

Lrd

Det er nemmest at lukke porten med antitrojan eller opsætte tcp/ip filtering på ip portene.
1.Kør antitrojan - options - close a port - start plugin - vælg og luk port.
2. Tcp/ip -egenskaber-advanced- options - tcp/ip filtering

prøver lige! Kan jeg ikke lukke den med sygate

hmm hvor finder jeg denne option??

options i antitrojan. her kan du lukke en port efter et scan.

Kan du da ikke via den online scanner på deres side????

Er det ikke kun hvis du køber deres program??

Jeg er desværre på arbejde i øjeblikket og kan ikke helt huske brugerinterfacet i sygate.
Men hvis du opretter en "rule" under "advanced rules" der blokkerer for udgående alt ind og udgående trafik på port 1025. Dette vil i hvert fald lukke denne port.

Du vil jo alligevel opdage at en trojansk hest forsøger at bruger porten når du har funktionen aktiv, som giver dig besked om alle forsøg på brug af porte.
Du burde også se når det nævnte program forsøger at anvende porten i sin test.

Jeg vil godt hjælpe med en mere specifik beskrivelse når jeg kommer hjem hvis du har behov for det!

Jens

Må du gerne for aner ikke en skid om dette program så skal have det ind med skeer *GG*

Hentede et program som hedder active port og det fortæller det er en svchost.exe der bruger denne port 1025

Denne port er reserveret til "network BlackJack" ifølge IP port guideline, men har Sygate ikke kommenteret brugen af porten?
Du kan eventuelt se i aplications om der står "allow" ud for ../svchost.exe i stedet for "ask".
Hvis du ikke ønsker at trafikken tillades til programet kan du ændre ved at højreklikke.

se evt. for porte du ikke selv kender:
http://www.iana.org/assignments/port-numbers

Her lidt info om svchost.exe:
http://www.igknighttec.com/Windows/WindowsXP/svchost_exe.php
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q250/3/20.ASP&NoWebContent=1

Her kommer så den lidt udvidede forklaring:
- Højreklik Sygate iconet i systemtray
- Vælg Advanced rules ...
- Klik OK til advarslen (den fortæller at du nu kunne komme til at åbne porte)
- Giv reglen et navn eks. "blokker TCP 1025
- Vælg fanen "ports and protocols"
- Vælg TCP
- Skriv 0-65535 i feltet remote
- skriv 1025 i feltet local
- gør det samme for UDP

Undskyld tiden det tog at svare og bemærk at linket til microsoft er opdelt i 2 linier

Køre du XP er her et tip til at se hvad som bruger svchost.exe.

gå til kør og skriv CMD
der åbnes et dos vindue hvor du skriver tasklist /SVC
i vinduet får du en liste over programmer som bruger svchost.exe

Hat gjort som beskrevet!

Når jeg vil teste med anti trojan popper der nogen frem der spørger og tilladelse til at benytte port 1025

Porten er IKKE lukket

Sygate vil på grund din opsætning spørge om nogen må benytte porten.
Porten bliver selvfølgelig åben hvis du svarer ok til dette.

Hvis du nægter bør Anti trojan finde porten lukket.

Har du eventuelt prøvet Anti trojans on-line scanning?

Jeg har prøvet denne sscanning og den har ikke kunnet konstatere åbne porte!
Den kan selvfølge ikke scanne helt som en trojansk hest, der sider på computernen, men forsøger at finde trojanske programer som har åbnet kendte porte.

Hvordan stod svchost i din aplication opsætning?

Det er jo netop anti trojan jeg scanner med og det er jo dette program der finder min port åben! Har fået at vide der intet sker ved den er åben da det er en genetic host der bruger den til opdatering???

Hvor fandt jeg dette " Hvordan stod svchost i din aplication opsætning?"

Hvis højre klikke på sygate iconet og vælger det øverste punkt (noget med sygate ...)
Du får nu et vindue som er sygates brugerflade, her klikker du på aplications og får en liste over de programmer du har svaret på om de må åbne porte til nettet.
Højreklik der hvor der står allow eller ask hvis du vil ændre for det enkelte program næste gang det forsøger at anvende porten.

sidste råd spærrede for port 1025

Det program der bruger den hedder:

Generic Host prosess for win32 services kan jeg godt spærre for den unden der sker noget ved det??

Generic host er bliver højst sandsynligt brugt af din netværks driver, men den burde ikke kommunikere på port 1025 med mindre du bruger ICQ, som jeg også har fundet ud af kan bruge 1024 - 1026 til sin kommunikation.

Jeg ville prøve at se om du vil få problemer ved at afvisse programmet. Du vil sikret få en meddelelse fra det egentlige program som forsøger at kommunikere på porten.

Både svchost og generic host er programmer som servicer andre programmer (altså noget operativ systemet stiller til rådighed for andre programmer).

Jeg håber du forstår min forklaring ellers må du spørge om det du ikke forstår!

Jens

Solid feedback du :-)

Har afvist den og der er stadig ikke poppet en fejlmeddelse op!
Har ikke spærret for noget speciel på sygate men lukkede porten som anvist fra dig ved at højreklikke og den vej blocke den...

Er der andre gode fif du kan give til sygate inden jeg lukker her??

->Lrd virker din outlook nu ? mener at generic host plejer at starte med outlook

Bruger slet ikke outlook da den aldrig har virket og ikke har gidet sætte mig ind i det :-)

Outlook bruger port 25 til smtp mail og 110 til POP3. Så det bør have været et andet program som brugte port 1025, muligvis ICQ.

Hvis du vil anvende kendte programmer kan jeg anbefale sygate knowlegde base.
Her er et direkte link:
http://forums.sygate.com/vb/forumdisplay.php?s=&forumid=45

Kendte programmer??? hvad mener du

Jeg har spærret for denne generic host og intet er sket siden

Programmer som bruges streaming video eller audio, det kunne være realplayer eller sådan noget.
Der er også til internetchat programmer se selv listen på linket jeg har skrevet.

Yderligere er der muligheden for back-trace. Højre-klik icon og vælg logs - Traffic log. Højreklik på for eksempel en port scan linie som er blokkeret og vælg trace. Her kan du hvis du vil anmelde angrebet få oplysninger om hvor angrebet kom fra med mindre der er blevet spoofet eller brugt en maskine som relæ station. (spoofet vil sige at man har simuleret en andens IP adresse).

Herligt alt det man lærte i denne tråd :)

Siger mange tak til jer begge to for solid hjælp.
Smider lige 15 mere overi så i får 15 hver

Ha en fortsat god weekend begge

MvH Lrd

Tak for point og i lige måde