Avatar billede frugaard Nybegynder
30. oktober 2005 - 18:14 Der er 8 kommentarer og
4 løsninger

Check for åbne port på et bolignet

Hej Eksperter.

Er det muligt med noget software at checke for åbne porte i et bolignet?
Det jeg vil gøre at følgende:

Jeg skal bl.a. undersøge om vi har mulighed for at bruge IP telefoni (SIP port 5060). Da der nogle porte som er lukkede vil jeg gerne have et totalt overblik over hvilke porte som er åbne/lukkede.

De sider som jeg kender kan godt scanne vore firewall/router, men da det er indgående trafik udefra, siger alle siderne at der er lukket, hvilket jo er fint nok.

Så det jeg leder efter, er altså en muliged for at checke om jeg kan komme ud af "huset" på forskellige porte.

Håber i kan hjælpe.

Hilsen
Alex
Avatar billede bufferzone Praktikant
30. oktober 2005 - 18:17 #1
du kan bruge programmer Nmap der kan downloades fra http://www.insecure.org
eller du kan bruge online tjenester som http://scan.sygate.com
eller http://www.grc.com shield up
Avatar billede bufferzone Praktikant
30. oktober 2005 - 18:18 #2
Når du har fundet de porte der er åbne ude fra, kan du jo scanne indefra med nmap og så bruge det til at finde ud af hvilke muligheder der findes.
Avatar billede frugaard Nybegynder
30. oktober 2005 - 18:20 #3
Tak for dit hurtige svar :)

Inden jeg prøver nogle af disse links, vil jeg lige understrege mit problem, da jeg ser du henviser til en side som jeg kender i forvejen.

scan.sygate.com kan godt scanne min firewall "udefra", men jeg har somsagt behov for at se hvilke porte jeg kan ramme "indefra".

Altså en test til en server som har alle porte åbne, og som så kan give mig et resultat tilbage om hvilke porte jeg kan tilgå, for at på den måde at vurdere hvilke udgående porte som er åbne i bolignettets firewall.
Avatar billede boxer Nybegynder
30. oktober 2005 - 18:27 #4
eller http://www.grc.com shield up
Det bruger du ovenstående til.
Avatar billede frugaard Nybegynder
30. oktober 2005 - 18:37 #5
Hej igen.

Jeg har lige prøvet shields up, og jeg kan ummidelbart se det samme som jeg kan med med scan.sygate.com.

eksempel:

jeg kan se at port 21 er lukket udefra, men ikke at jeg rent faktisk kan tilgå port 21 indefra. Jeg vil tro at der skal et program installeret på min lokale computer, i stedet for en service som kører på en web side.
Avatar billede bufferzone Praktikant
30. oktober 2005 - 18:57 #6
Det er fordi der sikkert (forhåbentlig) sidder en ordentlig firewall mellem dig og nettet. En sådan har to "døre" en indefra og en udefra, det betyder at både indefra og udefra kommende trafik kan blokkeres to stedet, nemlig før de kommer ind i firewallen og før de forlader firewallen. Inde i selve firewallen foregår så en kontrol med om netod den trafik du forsøger med må komme igennem. Der kan med andre ord godt være åbnet for port 21 trafik indefra, men det er ikke sikkert at det er dig der må bruge det.

Inde i firewallen kan man lave allehånde former for filtrering der bestemmer hvor sævrt den er at omgå.

Når du ved hvad der er åbnet udefra og havd der er åbnet indefra, kan du begynde at se hvordan disse oplysninger kan bruges. er der åbnet for port 21 er det ftp vi skal have fat i og her må du prøve dig frem.
Avatar billede frugaard Nybegynder
30. oktober 2005 - 19:02 #7
Hej Bufferzone.

Den er jeg med, og det er også derfor jeg leder efter et program eller ligende som kan fortælle mig hvilke porte som er åbne indefra.
Feks. har jeg brug for at vide at jeg kan tilgå FTP fra min lokale computer, og alle andre porte som er åbne for udgående trafik gennem bolignet firewallen.

Håber du kan hjælpe
Avatar billede bufferzone Praktikant
30. oktober 2005 - 19:27 #8
Nmap er en port scanner, der kan fortælle dig hvilke porte firewallen har åben indefra (og udefra), men fordi porten er åben er det ikke ensbetydende med at du kan bruge det til noget, det må en efterfølgende validering af de fundne porte afklare
Avatar billede frugaard Nybegynder
30. oktober 2005 - 19:29 #9
Okay... det er fint med mig.

Er der nogen speciel server man skal checke op imod? - Jeg mener det er vel også vigtigt at serveren som man tester op i mod, svarer på de porte som man scanner for?
Avatar billede bufferzone Praktikant
30. oktober 2005 - 19:43 #10
Nej der er inger nervere involveret. Nmap forespørger mod de porte du ønsker med almindelige (flere forskellige faktisk) protokoller. Hvis vi skal have servere med i billed så er det sårberhedsscannere vi skal ud i og her er det oftest web, mail og ftp servere men undersøger
Avatar billede plx Nybegynder
30. oktober 2005 - 22:37 #11
buffer, hvordan vil du scanne med nmap, uden at have en server på den anden siden af firewallen at teste op imod?
Avatar billede frugaard Nybegynder
31. oktober 2005 - 09:12 #12
Hehe... det kunne faktisk også godt tænke mig at vide... jeg sætter 60 point på højkant igen for svaret :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester