Blokování portu ve Win XP.

[Achab]

Zkoušel jsem tento test bezpečnosti připojení k internetu + test na trojany s výsledkem:
otevřené porty 53 a 80, u portu 2000 aktivní - podezření na trojan
nezávislý test na jiném webu:
Not shown: 4997 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
2000/tcp open cisco-sccp
Porty 53 a 80 jsou standardně používané pro přístup na web a pro systém ale 2000 cisco (telefonní služba kterou nepoužívám) se mi zdá podezřelý. Projel jsem PC NODem a ComboFixem ale vir se neobjevil.
Dotaz - používám PC Tools Firewall v.7, pokusil jsem se do základního profilu přidat pravidlo pro blokování portu 2000 v obou směrech, protokol TCP/UDP ale port je stále otevřený. Neví někdo kde je chyba nebo jak trvale blokovat porty třeba v registru? Zkoušel jsem to z příkazového řádku ale po restartu se port znovu otevře.

[Achab]

Zkoušel jsem tento test bezpečnosti připojení k internetu + test na trojany s výsledkem:
otevřené porty 53 a 80, u portu 2000 aktivní - podezření na trojan
nezávislý test na jiném webu:
Not shown: 4997 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
2000/tcp open cisco-sccp
Porty 53 a 80 jsou standardně používané pro přístup na web a pro systém ale 2000 cisco (telefonní služba kterou nepoužívám) se mi zdá podezřelý. Projel jsem PC NODem a ComboFixem ale vir se neobjevil.
Dotaz - používám PC Tools Firewall v.7, pokusil jsem se do základního profilu přidat pravidlo pro blokování portu 2000 v obou směrech, protokol TCP/UDP ale port je stále otevřený. Neví někdo kde je chyba nebo jak trvale blokovat porty třeba v registru? Zkoušel jsem to z příkazového řádku ale po restartu se port znovu otevře.

[rnbw]

Ak si pripojeny cez router s NATom, tak to testuje router.

[rnbw]

Ak si pripojeny cez router s NATom, tak to testuje router.

[Achab]

O routeru je u testu zmínka, používám wifi připojení 2,4 GHz a hlavní router je na trase. Ale nechápu proč jde port z příkazového řádku dočasně zavřít a přes firewall ne?

[Achab]

O routeru je u testu zmínka, používám wifi připojení 2,4 GHz a hlavní router je na trase. Ale nechápu proč jde port z příkazového řádku dočasně zavřít a přes firewall ne?

[pocitujlasku]

ides cez wifi, teda na 99% nemas verejnu IP adresu. Testuje tak hlavny server tvojho poskytovatela internetu, nie tvoj pc.
Na kontrolu, ake porty mas otvorene je dobre pouzit prikaz netstat (presne parametre si pozri v helpe, v Linuxe pouzivam -an). Kde ti ukaze listen, tak na ten port mas otvoreny, resp. visi tam nejaka sluzba. Ak je pri lokal address 127.0.0.1 - dovoluje to pristup len z tvojho pocitaca, nie zo siete.

[Achab]

Tak na portu 2000 žádný proces neběží a je uzavřen, firewall je zřejmě nastaven správně. Zmýlil mě ten pokus o zavření z příkazového řádku, zřejmě došlo k nějaké chybě v průběhu testu a port na routeru se nepodařilo otevřít. Při opakovaném testu se jeví stále otevřen.
Příkaz "netstat" vypsal pouze známé procesy na známých portech takže je vše v pořádku. Zkusil jsem taky prográmek Cports portable který vypíše detailní informace o portech a souvisejících službách.
Tím považuji věc za vyřešenou ale případná informace jak trvale zakázat porty přímo bez firewallu by se mohla hodit.

[Achab]

Tak na portu 2000 žádný proces neběží a je uzavřen, firewall je zřejmě nastaven správně. Zmýlil mě ten pokus o zavření z příkazového řádku, zřejmě došlo k nějaké chybě v průběhu testu a port na routeru se nepodařilo otevřít. Při opakovaném testu se jeví stále otevřen.
Příkaz "netstat" vypsal pouze známé procesy na známých portech takže je vše v pořádku. Zkusil jsem taky prográmek Cports portable který vypíše detailní informace o portech a souvisejících službách.
Tím považuji věc za vyřešenou ale případná informace jak trvale zakázat porty přímo bez firewallu by se mohla hodit.

[pocitujlasku]

firewall je prave na to, aby blokoval nielen porty.
Trvale zakazat porty sa da jedine tak, ze sa ukonci process, ktory na tom porte pocuva. Ale niektore procesy su pre windows kriticke a nie je ich mozne ukoncit.