scanare portuiri

salutare
am un ess4 bussines edition cu firewall, care imi gaseste mereu atacuri de tip flooding sau atacuri de tip scanare porturi
recent am descarcat si eu un program de scanare porturi si mi-am scanat propriul ip
am gasit 5 porturi deschise
cum ma afecteaza asta?
cum pot sa inchid sau sa deschid porturi?

 ga8r13llitt05, on 9th June 2010, 00:20, said:

porturile sunt normal sa fie deschise, depinde despre ce este vorba de exemplu
8080 - este portul pentru browserul web
27015 - parca era portul pentru CS
mai exista porturi deschise pentru yahoo messenger, torente.
Ce e important e sa ai grija sa nu cumva sa ai vreoun port pentru programe gen RADMIN.
Cauta pe net sa vezi care sunt acestea si le poti confrunta cu ale tale.

Setarile ESS sunt cele de la producator ?

 bonding, on 9th June 2010, 01:41, said:

ok am gasiot informatii despre unul care zice ca e pentru file sharing, adica pt hackuit, cum il inchid?

http://kb.eset.com/e...ent&id=SOLN2149

eu aveam Avast si imi aparea ceva cu dcom exploit aia era o scanare de porturi ... eu am ramas la avast am gasit fixul pentru aceea chestie sa numai ma dispere si am pus comodo firewall (firewall only) am debifat chestia cu remember ... si ma uit mereu ce port foloseste aia si am reusit sa blochez scanarea asta de porturi de se folosea de protul 135 ... (era ceva de la remote sau ceva de genu oricum un bug din xp) a da si ca sa ai securitatea calumea e nevoie si de ultimele updateuri la windows...

Buna dimineata

Va rog daca puteti sa ma ajutati cu o solutie.

La simpla scanare cu http://www.grc.com/x/ne.dll?rh1dkyd2, mi-a reiesit ca am porturile 80 si respectiv 436 deschise, am verificat si cu www.pcflank.com si portul 80 este deschis. Am incercat sa folosesc zone alarm free, dar imi blocheaza calculatorul, comodo asemenea, (cred ca nu stiu eu sa le configurez) va rog sa imi explicati simplist ce fac epotrul 80 si 436 si daca acestea prezinta o posibila amentinatare?  Va rog sa imi spuneti daca exista si vreo solutie manuala pentru porturile respective, mentionez ca folosesc conxiuni per2per si ODC.

portul 80 http : mai pe scurt e internetul tau (ma gandesc ca il folosesti ...)

http             80/sctp   HTTP
#                          IETF TSVWG
#                          Randall Stewart <rrs&lakerest.net>
#                          [RFC4960]


http://www.iana.org/...ts/port-numbers

 Marius01234, on 3rd December 2010, 10:33, said:

Am gasit pana la urma serviciu care il deschidea. Multumesc, eu asteptam un raspuns diferit de cel ultim postat, "banuiesc ca ai nevoie de net", banuiesti corect:) dar pe mine ma interesa serviciu care il deschide...

 mihaipopm8, on 3rd December 2010, 12:01, said:

Greșit! Navigarea pe internet nu are nicio treabă cu portul 80. Dacă ai să te uiți la conexiunile pe care le face un browser, ai să vezi că niciuna din ele nu folosește ca port local portul 80.

Portul 80, adică portul HTTP, este folosit de obicei pentru servere HTTP, dar nu numai. Porturile deschise înseamnă că există acolo aplicații care acceptă conexiuni la intrare, pe când un browser pentru navigare nu utilizează conexiuni la intrare (inbound) ci doar la ieșire (outbound). Există o MARE diferență între portul local (folosit de browser pentru conexiune, care poate fi orice) și portul remote (care e de obicei 80 pentru conexiuni HTTP, la care se conectează browserul, nu pe care îl deschide).


În principiu, dacă pe un anumit sistem nu rulează niciun fel de server, acesta nu trebuie să aibă niciun port deschis (dar asta nu înseamnă că acel sistem nu se poate conecta la alte servere, a.k.a. internet). Însă există în sistem multe servere implicite (precum File and printer sharing - TCP ports: 139 și 445; UDP ports: 137 și 138), sau servere care rulează cam fără cunoștința utilizatorului (torente, rețele DC, transferuri de fișiere IM, etc... toate putând deschide porturi pentru primire de date), sau chiar servere pe care utilizatorul le instalează în cunoștință de cauză (Apache, Filezilla, etc...)

Porturi deschise nu înseamnă automat vulnerabilități sau probleme cu securitatea. Conexiunile la intrare (inbound) sunt un lucru perfect normal în comunicarea online, iar fără ele ar apărea dificultăți în diferite situații. Ca să știi exact ce și cum trebuie făcut, primul pas este identificarea aplicațiilor care deschid acele porturi, deoarece porturile nu se deschid singure. Deschiderea unui port înseamnă rularea unei aplicații care așteaptă conexiuni pe acel port, și nimic mai mult. Porturile deschise nu sunt pur și simplu găuri prin care se scurg informații aleatoare, iar atacurile asupra porturilor deschise nu sunt atacuri direct asupra porturilor, ci atacuri asupra aplicației care ”ascultă” pe acele porturi. Dacă aplicația respectivă este sigură, atunci nu vor fi probleme.

 alexcrist, on 6th December 2010, 11:27, said:

Multumesc. Lamine era setat default ca Skype sa lase pentru orice eventualitate portul 80 si 436 daca nu ma insel deschise, era setare default. Le-am debifat si s-a rezolvat oricum am luat prin eliminare si am vazut serviciu care deschide portul.