Avatar billede nutten Nybegynder
18. januar 2001 - 12:20 Der er 11 kommentarer og
5 løsninger

Porte og disable dem

Jeg har prøvet at analysere vores netværk, ved at scanne mange porte på alle vores maskiner.
Imidlertid har jeg fået en liste med IP-nummer og hvilke porte der er aktive, men jeg aner ikke hvad mange af portene bliver brugt til. I så fald portene kan disables uden problemer, vil jeg også gerne vide hvordan.
Listen over porte kommer her:

135
139
1028
7
9
13
17
19
1032
1029
1030
1034
1031
2800
2810
2820
106
280
515
631
443
465
475
2510
2520
2700
2900
2910
3000

Om det er TCP eller UDP ved jeg ikke præcist, men kunne forestille mig det er en blandning ?
Vi kører kun med TCP-protokollen
Avatar billede wisen Nybegynder
18. januar 2001 - 12:26 #1
Avatar billede wreck990 Nybegynder
18. januar 2001 - 12:27 #2
Avatar billede mushie Nybegynder
18. januar 2001 - 12:28 #3
Den billigste løsning vil være at købe programmet ZoneAlarm Pro fra ZoneLabs
http://www.zonelabs.com/
Det er den billigste($39.95) og bedste firewall på markedet, hvis du ikke vil ud og bruge rigtig mange penge på en firewall.

Her er en liste over hvad de forskellige prote bruges til:
http://www.good-stuff.co.uk/useful/portfull.html

Hvis du vil teste sikkerheden på systemet, kan du hoppe til www.grc.com og vælge siden \"Shields up\". Der er et punkt, som hedder \"Probe my ports\". Prøv det før og efter du installerer firewall.

::mushie
Avatar billede victor44 Nybegynder
18. januar 2001 - 13:21 #4
NUTTEN > Den liste du viser her er kun TCP hvis det er fra et Microsoft netværk.
Hvis i har en internetforbindelse/Microsoft netværk bruger i også UDP, ICMP og sikkert også mange andre protokoller.
I stedet for at bruge dage/uger på at få styr på det. Så kontakt et profesionelt netværks firma, hvis altså oppetid og funktionalitet betyder noget for jer.

MUSHIE > Det er en EKSTREM dårlig løsning at installere Zonealarm på maskiner i et netværk som skal bruges. Prøv at tænk på den stakkels supporter der skal rundt og trykke på knapper i månedsvis hos samtlige brugere. Drop Zonealert det har kun en berettigelse hvor man sidder direkte på internettet med sin maskine.
Det er ikke nogen løsning at bruge www.grc.com for at få af vide hvad der er åbent for. Der foretages kun en TCP scanning og ikke på alle porte. Den kan kun bruges som en pegepind på at noget er galt. Det skulle forhåbentligt heller ikke være muligt at scanne alle maskinerne på netværket med GRC\'s scanner da der så er direkte adgang ind i nettet fra internettet.
Avatar billede nutten Nybegynder
18. januar 2001 - 13:29 #5
Da vi i firmaet har en firewall, der blokerer for visse porte, nytter det nok ikke rigtig noget at teste maskinerne på disse maskiner.

Jeg stiller spørgsmålet på baggrund af en undersøgelse, beskrevet i

http://195.184.98.141/spm/41328

od så var det jeg fandt de her porte som aktive i netværket. Det er kun internt jeg ønsker en forklaring, da jeg til hver en tid kan hive routeren af netværket.
Så det er altså normale maskiner med NT 4.0 work. bag en firewall op mod en Domain-controller.
hvis dette kan hjælpe lidt, og så egentlig få afklaret om jeg skal være opmærksom på nogen af disse porte jeg har skrevet op.
Avatar billede victor44 Nybegynder
18. januar 2001 - 13:42 #6
Skal du så ikke lukke spørgsmål 41328 ?

Du kan på hver enkelt maskine åbne en command box og bruge netstat kommandoen.

netstat -a

netstat /? fortæller dig hvilke andre optioner der er at byde på.

Så kan du få en liste over hvilke protokoller/porte der er i brug.

Jeres firewall bør ikke kun blokere for \'visse\' porte, men for ALT. Når vi snakker adgang udefra. 

Ud over det bør du fjerne alle protokoller undtagen TCP/IP fra alle maskiner medmindre at de er absolut nødvendige.
Avatar billede goulduck Nybegynder
18. januar 2001 - 13:43 #7
Gå ind på:
http://xforce.iss.net/

Og skriv bare hvad du vil søge efter de port numre der er... det er dog best til de højere port numre, så måske det ikke er så godt alligevel?
Avatar billede nutten Nybegynder
18. januar 2001 - 13:47 #8
Hvorfor skulle jeg lukke det spørgsmål, der er jo ikke nogen der har sagt, jeg har løst mit problem med de svar der givet der ? Jeg må jo undersøge hvert enkelt bud eller det må jeg måske ikke. Ok vores firewall lukker for alt undtagen det mest nødvendige. Vi kører kun TCP og jeg er da glad for de port-lister jeg har fået, men er der nogle af disse porte jeg skal være meget opmærksomme på og i så fald, hvor kan man disable disse?
Avatar billede goulduck Nybegynder
18. januar 2001 - 13:55 #9
Så sig lige at du er i live .. ;o)
Avatar billede victor44 Nybegynder
18. januar 2001 - 14:01 #10
Jeg vil komme med et lille forsigtigt gæt på at i også kører UDP ellers har pokkers svært ved at lave DNS opslag og se jeres Microsoft maskiner.
Det er altså ganske umuligt at sige hvilke porte du skal være specielt opmærksom på. Det afhænger jo helt af hvad de forskellige maskiner skal lave.
Det er ikke bare lige at disable porte i Microsoft, men i mange tilfælde kan du starte med at lukke services og programmer. Så er der nok nogle porte der lukker ;-)
Avatar billede bjoeg Nybegynder
18. januar 2001 - 14:44 #11
Prøv evt. programmet NukeNabber. Det kan deaktivere TCP og UDP porte, eller rettere disable dem, hvis der kommer trafik på.
Avatar billede mushie Nybegynder
18. januar 2001 - 16:22 #12
victor44  >> Klart nok - det vil være et megaprojekt at installere og servicere på alle maskiner. Hvis alle maskiner er koblet direkte til nettet, skal det selvfølgelig installeres på alle for at have en effekt. Hvis der, som jeg formoder, bliver brugt en maskine som gateway, skal det selvfølgelig kun installeres på den.
Avatar billede nutten Nybegynder
23. januar 2001 - 16:40 #13
Jeg er i live, men heldig vinder af et kabelbrud i Herlev, så virksomheden har ikke haft internet før nu :(

Men anyway, selvom vores forbindelse til verden er væk, er der den samme aktivitet på de nævnte porte.
Jeg forsøger lige med nogen af de ting i siger

Vender snarligt tilbage......
Avatar billede victor44 Nybegynder
23. januar 2001 - 18:52 #14
Hvis i har problemer med netværket og vil have hjælp til at løse dem er du velkommen til at kontakte mig direkte.
Avatar billede nutten Nybegynder
25. januar 2001 - 11:43 #15
Jeg kan ikke udelukke vi har problemer med netværket men hælder efterhånden mere til systemet vi kører på.

Har snart en status på vores problem.
Avatar billede nutten Nybegynder
13. februar 2001 - 15:43 #16
Tak for hjælpen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Capgemini Danmark A/S

Network Architect

Unik System Design A/S

Strategic Customer Success Manager

Dynamicweb Software A/S

Solution Architect

Center Denmark Fonden

Cloud Engineer