[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: Re: Un aiuto su una stramaledetta porta windows 2000 ... Mittente: Donato Greco Data: 22 Jan 2003 00:08:43 -0000
La descrizione che fai mi porterebbe a pensare che si possa trattare di una richiesta LDAP proveniente dal tuo portatile verso quello che era il tuo DC, ma bisogna anche dire che la porta di destinazione sul DC sarebbe la UDP 389. Credo che dovresti analizzare con tcpdump o Network Monitor il traffico proveniente dal tuo portatile a partire da quando lo accendi...comunque, qui ti allego un link con i dettagli riguardanti il "Windows 2000 Startup and logon Traffic Analysis". Prova a vedere se ti puņ essere utile. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/deploy/confeat/w2kstart.asp Donato Greco E.net Project Engineering Lecce > >--- Enclosed, please find the posted message. >Date: Sat, 18 Jan 2003 21:18:27 +0100 (CET) >From: "Lt.Cmd. Geordi LaForge" <laforge<at>ncc1701e.net> >Subject: Un aiuto su una stramaledetta porta windows 2000 ... > > >Ciao a tutti ho un problema con un maledetto windows 2000... >Aggiornando le mie policy sul mio gateway di casa mi sono ritrovato >ad avere dei warning legati ad una macchina windows 2000 ... > >Jan 18 21:06:37.426: %SEC-6-IPACCESSLOGP: list lan-to-internet-traffic denied >udp alcor-w2k(1030) (Ethernet0 0000.0c07.ac0b) -> 212.48.12.11(38293), 6 packets > >Effetivamente sulla macchina windows mi sono ritrovato questa porta aperta ... >Ok, cerco su internet per capire cosa e' legato a tale porta ... e quello che >trovo e' un vago accenno a Citrix e al Terminal server... >Peccato che nessuno dei due e' installato sul mio PC... > >Sul sito Microsoft, non esiste alcun riferimento ... > >Ora, tenendo conto che l'indirizzo di destinazione e' il DC che avevo >aziendalmente nella mia precedente esperienza lavorativa e che il mio >portatile (Alcor-W2k) lo usato per un po in ditta...mi viene da ipotizare >che sia legato a qualche cosa che si e' configurato a quel dominio... > >Ma ora il portatile e' slegato da tale dominio e sopratutto e' configurato >in Workgroup ... > >Come diavolo ammazzo tale scassura ? Qualcuno ha qualche info ? >Nel frattempo ho chiuso direttamente la porta in questione dalle "basilari" >regole che si possono applicare sotto windows 2000. > >Buona serata a Tutti > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005