Avatar billede tomojo Nybegynder
29. januar 2009 - 23:15 Der er 12 kommentarer og
1 løsning

Hvad er "135"

Noget anmoder på min (Norman) firewall flere gange i timen om at få lov til  indgående TCP-kommunikation.
Jeg er absolut ikke nogen haj i alt det her, men jeg fornemmer at det her ikke er som det skal være.
Jeg kan ikke gennemskue hvilket program eller tjeneste det drejer sig om idet der ikke er nogen beskrivelse af hvad der søger om forbindelse.

Der skrives: Vil du godkende forbindelse fra internettet til "135"

Hvis jeg godkender for én session skrives der: Tillad "" at udføre indgående TCP-kommunikation, regel gælder for 135. ("" åbenbart som unavngivet)

Derefter: Tillader at udføre indgående TCP-kommunikation ved hjælp af "135", regel gælder for 62.199.xxx.xxx (dette nummer skifter fra gang til gang)

Hvis jeg vælger at nægte adgangen sker der det at firewall'en opsætter følgende regel:

Handling: Bloker
Type: TCP
Retning: Indgående
Program: Alle programmer
Lokal port: loc-srv
Adresse: Alle adresser
Fjernport: Alle porte

Hvad i alverden drejer det sig om?
Avatar billede locke Nybegynder
30. januar 2009 - 00:37 #1
Det er til fildeling i Windows. Der er også diverse orme rundt om på internettet, som forsøger at angribe på den port.
Avatar billede Jensen DK Novice
30. januar 2009 - 07:36 #2
Har du et P2P program installeret på komputeren, så få det afinstalleret omgående hvis du ikke kan styre fildeling.
30. januar 2009 - 09:07 #3
(PS: Oprindelig herfra -> http://www.eksperten.dk/spm/861105 )
Avatar billede welcor Nybegynder
30. januar 2009 - 11:15 #4
port 135, loc-srv, er en port, du bør have lukket, hvis din maskine er forbundet direkte til internettet.

http://www.grc.com/port_135.htm har mere om hvorfor.
Avatar billede tomojo Nybegynder
31. januar 2009 - 16:56 #5
Karise larry>> Jeps.. (Så der er altså ryddet op på maskinen..)

Jeg mener ikke jeg har nogle P2P programmer.. Hov - udover Windows fjernbruger hjælp! Tæller det?
Avatar billede welcor Nybegynder
01. februar 2009 - 09:09 #6
windows fjernhjælp bruger ikke den port (een bruger port 3389)
Avatar billede tomojo Nybegynder
01. februar 2009 - 19:03 #7
Som jeg forstår det oplyses der at nogle ISP's simpelthen lukker port 135, og nogle endda også portene 137-139 (i artiklen beskrevet som "den famøse NetBios Trio")..
Og at, hvis ikke det er gjort, skulle være nok at gøre det via firewall'en..?
Eller er der en mere hardcore måde at lukke disse porte.. (Stik mig en murerbalje, jeg har et dørhul der skal lukkes..);o)
Avatar billede tomojo Nybegynder
01. februar 2009 - 19:28 #8
Jeg har så lige kigget på GRC siden, og opdaget at port 137-139 er et uddateret problem, men at problemet istedet er flyttet til port 445 hvilket skulle være langt mere problematisk at håndtere... Jeg har aldrig før sat mig ind i noget som helst vedr disse ting, men efter at have brugt bare 10 minutter på GRC.com forstår jeg pludseligt bedre at der nogle gange er kritik omkring MS håndtering af sikkerhed :o)
Avatar billede welcor Nybegynder
01. februar 2009 - 22:22 #9
Bare brug den regel du nævnte ovenfor:

Handling: Bloker
Type: TCP
Retning: Indgående
Program: Alle programmer
Lokal port: loc-srv
Adresse: Alle adresser
Fjernport: Alle porte

Så er du sikret på den port.
Avatar billede tomojo Nybegynder
02. februar 2009 - 01:11 #10
Andre porte eller programmer jeg skal være opmærksom på?
Avatar billede welcor Nybegynder
02. februar 2009 - 06:55 #11
åhja - masser. Men grc fortæller dig mere om dem.

Ikke vær bekymret. Bare fortæl din firewall at den skal spærre, hvis du er i tvivl.
Avatar billede tomojo Nybegynder
08. februar 2009 - 16:56 #12
Welcor, lægger du lige et svar..? Din henvisning til GRC mere end uddybede det jeg var ude efter.. :)
Avatar billede welcor Nybegynder
08. februar 2009 - 21:45 #13
Finat at det hælper :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester