Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

porte aperte

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

porte aperte

Postdi Luva » 14/05/03 19:43

salve...è la prima volta che sctivo su questa sezione di forum....
Ho notato, facendo nmap ip_di_un_pc_in_rete, che questo ha le seguenti porte aperte:

Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS

Qualcuno mi può illuminare...
Come devo fare per chiuderle (quelle da chiudere) e quali sono pericolose?
ciao e grazie
Linux Slackware 10.x - Kernel 2.6.10-gX
- - - [ http://b4yzone.altervista.org ] - - -
Luva
Utente Senior
 
Post: 397
Iscritto il: 15/07/02 19:53
Località: Pavia

Sponsor
 

Postdi zello » 14/05/03 21:14

135 e 139 sono legate al funzionamento di netbios over tcp/ip (penso il messaging, ma non sono sicuro). La 445 dovrebbe essere una porta obiqua, anche lei in qualche modo collegata al messaging, ma anche ad altre cose.
La 1025 (che è aperta anche da me, ma blindata dal firewall) è un'altra porta legata in qualche modo al messaging

Chiudi tutto dietro un firewall, non c'è nulla di utile. E stoppa il servizio di messaging.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Luva » 14/05/03 21:47

Le devo chiudere tutte anche se utilizzo samba su un server che condivide la stampante e mi collego con quel computer....

la 445, si chiude se tolgo la condivisione di file e directory nelle proprietà della rete...mentre la 135 o139 si chiude se disabilito netbios...solo che se lo disabilito riesco cmq a connettermi al server samba?

ciao e grazie
Linux Slackware 10.x - Kernel 2.6.10-gX
- - - [ http://b4yzone.altervista.org ] - - -
Luva
Utente Senior
 
Post: 397
Iscritto il: 15/07/02 19:53
Località: Pavia

Postdi Nippur_ge » 15/05/03 20:17

Se vai sotto
%Windir%/system32/drivers/etc/

Trovi il file "services" che ti illumina sull'utilizzo delle diverse porte di sistema.

La 135 serve come "endpoint DCE". il DCE (Distributed Computing Environment) è uno standard che si basa sulle RPC (Remote procedure Call) e che permette (in pratica) di "gestire" un computer da remoto.
Puoi provarlo facendo ad esempio REGEDT32 e poi "connetti a registro di sistema in rete" per esempio.

La 139 è fondamentale ed abilita le sessioni NetBios. Senza di quella dubito che ti possa connettere a Samba. Tramite questa funziona anche il Messenger (quello di Windows) famoso per i NET SEND...

La 445 serve per la comunicazione con i servizi di Active Directory. Cosa parla su quella porta dipende dal SO se è un Server o un Client.

La 1025 (che è la prima porta "disponibile" dopo le 1024 codificate) non è di sistema, e non saprei cosa ci gira ci sono un sacco di "tools" che la usano.
Nippur_ge
Utente Senior
 
Post: 166
Iscritto il: 13/05/03 09:08
Località: Genova

Postdi pjfry » 15/05/03 20:47

Nippur_ge ha scritto:La 1025 (che è la prima porta "disponibile" dopo le 1024 codificate) non è di sistema, e non saprei cosa ci gira ci sono un sacco di "tools" che la usano.

a me la 1025 risulta usata dal servizio mstask, quello dell operazioni pianificate... cos'avrà da ascoltare però non lo sò :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi ciaba » 20/05/03 07:46

.....sull'argomento,.......... che mi interessa molto(quindi se qualcuno sà parli 8) ).....ho scovato questa paginetta.......http://space.tin.it/scienza/allucin/difendersihaker.html
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi SoftIc3 » 20/05/03 09:19

SoftIc3
Utente Junior
 
Post: 78
Iscritto il: 14/01/03 22:04
Località: Lucca

Postdi Nippur_ge » 20/05/03 16:59



Molto interessante davvero.
Non avevo mai fatto caso che l'MSDT aprisse anche una connessione su una porta > 1023.

L'unica cosa è che da molti elementi utilissimi ma non fa un distinguo tra un Client in rete Wkg, un Client in rete con Dominio o un Client Stand-Alone.

I servizi ci sono, e su un PC stand-Alone collegato ad Internet è saggio disabilitarli (anche se, montando le patch i rischi diminuiscono parecchio), ma su PC in rete Occhio....
Nippur_ge
Utente Senior
 
Post: 166
Iscritto il: 13/05/03 09:08
Località: Genova


Torna a Sicurezza e Privacy


Topic correlati a "porte aperte":

porte usb 2.0
Autore: bodom
Forum: Assistenza Hardware
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti