Porte og disable dem

Prøv at kikke her : http://www.technotronic.com/tcpudp.html

SE

http://www.cert.org/tech_tips/win_configuration_guidelines.html

Part IV

Wreck990 :-)

Den billigste løsning vil være at købe programmet ZoneAlarm Pro fra ZoneLabs
http://www.zonelabs.com/
Det er den billigste($39.95) og bedste firewall på markedet, hvis du ikke vil ud og bruge rigtig mange penge på en firewall.

Her er en liste over hvad de forskellige prote bruges til:
http://www.good-stuff.co.uk/useful/portfull.html

Hvis du vil teste sikkerheden på systemet, kan du hoppe til www.grc.com og vælge siden \"Shields up\". Der er et punkt, som hedder \"Probe my ports\". Prøv det før og efter du installerer firewall.

::mushie

NUTTEN > Den liste du viser her er kun TCP hvis det er fra et Microsoft netværk.
Hvis i har en internetforbindelse/Microsoft netværk bruger i også UDP, ICMP og sikkert også mange andre protokoller.
I stedet for at bruge dage/uger på at få styr på det. Så kontakt et profesionelt netværks firma, hvis altså oppetid og funktionalitet betyder noget for jer.

MUSHIE > Det er en EKSTREM dårlig løsning at installere Zonealarm på maskiner i et netværk som skal bruges. Prøv at tænk på den stakkels supporter der skal rundt og trykke på knapper i månedsvis hos samtlige brugere. Drop Zonealert det har kun en berettigelse hvor man sidder direkte på internettet med sin maskine.
Det er ikke nogen løsning at bruge www.grc.com for at få af vide hvad der er åbent for. Der foretages kun en TCP scanning og ikke på alle porte. Den kan kun bruges som en pegepind på at noget er galt. Det skulle forhåbentligt heller ikke være muligt at scanne alle maskinerne på netværket med GRC\'s scanner da der så er direkte adgang ind i nettet fra internettet.

Da vi i firmaet har en firewall, der blokerer for visse porte, nytter det nok ikke rigtig noget at teste maskinerne på disse maskiner.

Jeg stiller spørgsmålet på baggrund af en undersøgelse, beskrevet i

http://195.184.98.141/spm/41328

od så var det jeg fandt de her porte som aktive i netværket. Det er kun internt jeg ønsker en forklaring, da jeg til hver en tid kan hive routeren af netværket.
Så det er altså normale maskiner med NT 4.0 work. bag en firewall op mod en Domain-controller.
hvis dette kan hjælpe lidt, og så egentlig få afklaret om jeg skal være opmærksom på nogen af disse porte jeg har skrevet op.

Skal du så ikke lukke spørgsmål 41328 ?

Du kan på hver enkelt maskine åbne en command box og bruge netstat kommandoen.

netstat -a

netstat /? fortæller dig hvilke andre optioner der er at byde på.

Så kan du få en liste over hvilke protokoller/porte der er i brug.

Jeres firewall bør ikke kun blokere for \'visse\' porte, men for ALT. Når vi snakker adgang udefra. 

Ud over det bør du fjerne alle protokoller undtagen TCP/IP fra alle maskiner medmindre at de er absolut nødvendige.

Gå ind på:
http://xforce.iss.net/

Og skriv bare hvad du vil søge efter de port numre der er... det er dog best til de højere port numre, så måske det ikke er så godt alligevel?

Hvorfor skulle jeg lukke det spørgsmål, der er jo ikke nogen der har sagt, jeg har løst mit problem med de svar der givet der ? Jeg må jo undersøge hvert enkelt bud eller det må jeg måske ikke. Ok vores firewall lukker for alt undtagen det mest nødvendige. Vi kører kun TCP og jeg er da glad for de port-lister jeg har fået, men er der nogle af disse porte jeg skal være meget opmærksomme på og i så fald, hvor kan man disable disse?

Så sig lige at du er i live .. ;o)

Jeg vil komme med et lille forsigtigt gæt på at i også kører UDP ellers har pokkers svært ved at lave DNS opslag og se jeres Microsoft maskiner.
Det er altså ganske umuligt at sige hvilke porte du skal være specielt opmærksom på. Det afhænger jo helt af hvad de forskellige maskiner skal lave.
Det er ikke bare lige at disable porte i Microsoft, men i mange tilfælde kan du starte med at lukke services og programmer. Så er der nok nogle porte der lukker ;-)

Prøv evt. programmet NukeNabber. Det kan deaktivere TCP og UDP porte, eller rettere disable dem, hvis der kommer trafik på.

victor44  >> Klart nok - det vil være et megaprojekt at installere og servicere på alle maskiner. Hvis alle maskiner er koblet direkte til nettet, skal det selvfølgelig installeres på alle for at have en effekt. Hvis der, som jeg formoder, bliver brugt en maskine som gateway, skal det selvfølgelig kun installeres på den.

Jeg er i live, men heldig vinder af et kabelbrud i Herlev, så virksomheden har ikke haft internet før nu :(

Men anyway, selvom vores forbindelse til verden er væk, er der den samme aktivitet på de nævnte porte.
Jeg forsøger lige med nogen af de ting i siger

Vender snarligt tilbage......

Hvis i har problemer med netværket og vil have hjælp til at løse dem er du velkommen til at kontakte mig direkte.

Jeg kan ikke udelukke vi har problemer med netværket men hælder efterhånden mere til systemet vi kører på.

Har snart en status på vores problem.

Tak for hjælpen.