CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

webcreator Nybegynder

31. januar 2005 - 00:58 Der er 8 kommentarer og
1 løsning

Hvilke porte bør man være opmærksom på?

Hej Eksperter.

Jeg har i øjeblikket en server stående på mit netværk, til at dele internetforbindelsen. Denne benytter Ethereal til at analysere data sendt på netværket. Jeg ønsker i den forbindelse at lave et filter, så kun "mistænkelig" information bliver udskrevet - dvs. hvor bestemte porte bliver benyttet. Det kunne blandt andet være den/de port(e) som MS-Blaster benytter, de porte som bruges til Kazaar, E-donkey osv.

Hvilke porte bør jeg scanne efter?

Synes godt om

bufferzone Praktikant

31. januar 2005 - 07:59 #1

Faktisk alle.

Orme og hackere bruger alle forskellige porte, og især de "uinteressante" men du kan gøre følgende.

Opsæt en firewall og konfigurer den stramt, så der kun er åbent for de porte du har brug for, dermed er antallet af porte der kan bruges af en hacker eller orm begrændset og dermed er det lettere at holde styr på.

Brug IDS, f.eks. Snort, så holder den automatisk øje med trafikken og allarmere dig hvis der sker noget mistænkeligt.

¨Husk endelig på at en hacker vil forsøge at anvende almindelig lovlig trafik på lovlige porte til at gøre det han ønsker

Synes godt om

nva Praktikant

31. januar 2005 - 09:12 #2

Her er en liste over diverse porte og hvilke programmer der benytter dem : http://www.iana.org/assignments/port-numbers

Synes godt om

webcreator Nybegynder

31. januar 2005 - 14:38 #3

Buffer > Jeg har allerede en firewall oppe :)

Nva : Den liste har jeg allerede. Det var ikke det jeg søgte :)

Synes godt om

bufferzone Praktikant

31. januar 2005 - 14:46 #4

http://www.trojanhunter.com/trojanhunter/portlist/

Problemet er at du faktisk er nødt til at holde øje med alle 65535 porte, da de næsten alle bruges til en eller anden form for snavs.

Synes godt om

bufferzone Praktikant

31. januar 2005 - 14:48 #5

Her kan du se trojan ports listet efter nummer eller alphabetisk

http://www.blackcode.com/trojans/

Synes godt om

webcreator Nybegynder

14. februar 2005 - 18:12 #6

Tak for hjælpen. Svartid.

Synes godt om

bufferzone Praktikant

14. februar 2005 - 19:15 #7

hvem vil du gerne have svar fra

Synes godt om

webcreator Nybegynder

25. februar 2005 - 09:54 #8

Dig, Buffer.

Synes godt om

webcreator Nybegynder

28. marts 2005 - 16:36 #9

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS