29. januar 2009 - 23:15Der er
12 kommentarer og 1 løsning
Hvad er "135"
Noget anmoder på min (Norman) firewall flere gange i timen om at få lov til indgående TCP-kommunikation. Jeg er absolut ikke nogen haj i alt det her, men jeg fornemmer at det her ikke er som det skal være. Jeg kan ikke gennemskue hvilket program eller tjeneste det drejer sig om idet der ikke er nogen beskrivelse af hvad der søger om forbindelse.
Der skrives: Vil du godkende forbindelse fra internettet til "135"
Hvis jeg godkender for én session skrives der: Tillad "" at udføre indgående TCP-kommunikation, regel gælder for 135. ("" åbenbart som unavngivet)
Derefter: Tillader at udføre indgående TCP-kommunikation ved hjælp af "135", regel gælder for 62.199.xxx.xxx (dette nummer skifter fra gang til gang)
Hvis jeg vælger at nægte adgangen sker der det at firewall'en opsætter følgende regel:
Handling: Bloker Type: TCP Retning: Indgående Program: Alle programmer Lokal port: loc-srv Adresse: Alle adresser Fjernport: Alle porte
Som jeg forstår det oplyses der at nogle ISP's simpelthen lukker port 135, og nogle endda også portene 137-139 (i artiklen beskrevet som "den famøse NetBios Trio").. Og at, hvis ikke det er gjort, skulle være nok at gøre det via firewall'en..? Eller er der en mere hardcore måde at lukke disse porte.. (Stik mig en murerbalje, jeg har et dørhul der skal lukkes..);o)
Jeg har så lige kigget på GRC siden, og opdaget at port 137-139 er et uddateret problem, men at problemet istedet er flyttet til port 445 hvilket skulle være langt mere problematisk at håndtere... Jeg har aldrig før sat mig ind i noget som helst vedr disse ting, men efter at have brugt bare 10 minutter på GRC.com forstår jeg pludseligt bedre at der nogle gange er kritik omkring MS håndtering af sikkerhed :o)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
