Spærring af port 135 og 990 via ZoneAlarm

Så er det routeren du tester på. Prøv at lukke ZA og kør testen igen, så vil det nok vise det samme

Hvis jeg lukker ZA så er det eneste der sker jo bare at der så pludseligt er flere porte som er åbne. Det bliver jeg jo ikke klogere af.

Din Speedstream er et modem/router og kan konfigurers på begge måder. Men da det ikke er noget du selv styre men det gør din udbyder så de porte vil du ikke kunne lukke ihvertfald ikke port 135 da den normalt bruges til at ændre i den config.

port 990 er jeg lidt i tvivl om da den også bruges af activesync til pda mv. men kan også være din router.

Men du kan bruge et program som hedder fport (søg på google) det program kan fortælle dig om port 990 og port 135 er aktive på din computer, hvis de ikke er det så er det modemmet/routeren.

Prøv lige at gå i ZA -> Firewall -> Zones, og tjek om om dit modem/router er i Internet eller trusted zone. Den skal være i Internet zone.

forevernewbie> IP'en på ASDL modemet er i Internet Zone. Jeg kan ikke direkte se at det er ASDL-modemet idet den kun er angivet via et IP nummer - men den eneste anden post (loopback - 127.0.0.1 er i Trusted zone).

kenp> Jeg har nu downloadet og kørt fport med følgende resultat:

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid  Process            Port  Proto Path                         
656                  ->  135  TCP                               
4    System        ->  139  TCP                               
4    System        ->  445  TCP                               
2032  rapimgr        ->  990  TCP  C:\PROGRA~1\MICROS~3\rapimgr.exe
1476  vsmon          ->  1029  TCP  C:\WINDOWS\system32\ZoneLabs\vsmon.exe
2144                ->  1035  TCP                               
1308  sqlservr      ->  1434  TCP  C:\Programmer\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
1976  wcescomm      ->  5679  TCP  C:\Programmer\Microsoft ActiveSync\wcescomm.exe
1976  wcescomm      ->  7438  TCP  C:\Programmer\Microsoft ActiveSync\wcescomm.exe

0    System        ->  123  UDP                               
1308  sqlservr      ->  123  UDP  C:\Programmer\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
1976  wcescomm      ->  137  UDP  C:\Programmer\Microsoft ActiveSync\wcescomm.exe
1976  wcescomm      ->  138  UDP  C:\Programmer\Microsoft ActiveSync\wcescomm.exe
656                  ->  445  UDP                               
4    System        ->  500  UDP                               
2032  rapimgr        ->  1026  UDP  C:\PROGRA~1\MICROS~3\rapimgr.exe
1476  vsmon          ->  1083  UDP  C:\WINDOWS\system32\ZoneLabs\vsmon.exe
4    System        ->  1434  UDP                               
0    System        ->  1900  UDP                               
2144                ->  4500  UDP                               
0    System        ->  4582  UDP                               
0    System        ->  4590  UDP   

Det var ganske rigtigt rapimgr.exe (ActiceSync RAPI Manager) som lyttede på port 990, og det er i overensstemmelse med at jeg har en PDA som jeg sync'er med. Efter at jeg konfigurere ActiceSync RAPI Manager til ikke at måtte fungere som ”Server” i ZA lukkedes porten.

Jeg forstår ikke helt hvorfor at denne port skulle være åben ud mod internettet; Den skal selvfølgelig være åben imod den IP adresse som min PDA selv har, men heller ikke mere end det. Jeg gætter på at dette kan konfigureres et sted, men indtil videre er der lukket helt for det varme vand ;^)

Det ser ikke ud til at der er noget som lytter på port 135, og så er det eneste som kan svare tilbage, på et port scan, vel modemet, eller hvad?

hvis porten er åben fra dig så kan du bruge dette tool til at stoppe den med

http://www.grc.com/dcom/

Du kan også se her hvordan du kan stoppe nogle af de andre (ikke fordi at det er nødvendigt men man kan) http://danborg.org/tjenester.pdf

hvis port 135 så stadigvæk er åben bagefter så er det dit modem....

Det hjalp at lukke for DCOM ... nu må jeg bare håbe på at det ikke er noget jeg kommer til at mangle senere ;^)

Så skal jeg bare have åbnet port 990 imod det specifikke IP for min PDA, men det finder jeg jo nok ud af (og hvis ikke, så må det blive i et andet spørgsmål).

Smid bare et svar :^)

Modem (ip adressen) er ok, og loopback i trusted zone er også helt ok. Zonealarm vil altid åbne en port, når du tillader i "server internet" zone. Jeg kigger lige på, hvordan man evt kan lave en regel til din PDA. Det er ikke så nemt i ZA.

Flere udmærkede sider om det her http://www.donhoover.net/alltherules.html

forevernewbie> Læg I bare begge to et svar, så smider jeg lidt flere point på. :^)

Her er et fra mig.

Og et fra mig.

Tak for point.

Selv tak :^)