Re: Help: Windows NT, servizi e porte aperte

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: Help:  Windows NT, servizi e porte aperte
Mittente: Tom
Data: 30 Apr 2002 12:19:20 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Per quel che ne so, brevemente:
137, 138 e 139 sono le porte aperte dai servizi di netbios e relativa 
risoluzione dei nomi.
135 è una porta aperta dai servizi DCOM per la comunicazione client-server 
(http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp)
1025 e 1026 sono le porte che utilizza Active directory e comunque alcuni 
servizi di logon...
Spero di esserti stato utile...
Tom

> Proto Indirizzo locale Indirizzo remoto Stato
> TCP   0.0.0.0:135      0.0.0.0:0        LISTENING
> TCP   0.0.0.0:135      0.0.0.0:0        LISTENING
> TCP   0.0.0.0:1027     0.0.0.0:0        LISTENING
> TCP   0.0.0.0:1028     0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1025   0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1025   127.0.0.1:1028   ESTABLISHED
> TCP   127.0.0.1:1026   0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1028   127.0.0.1:1025   ESTABLISHED
> TCP   192.168.0.1:137  0.0.0.0:0        LISTENING
> TCP   192.168.0.1:138  0.0.0.0:0        LISTENING
> TCP   192.168.0.1:139  0.0.0.0:0        LISTENING
> TCP   212.171.200.29:137 0.0.0.0:0      LISTENING
> TCP   212.171.200.29:138 0.0.0.0:0      LISTENING
> TCP   212.171.200.29:139 0.0.0.0:0      LISTENING
> UDP   0.0.0.0:135              *:*
> UDP   192.168.0.1:137          *:*
> UDP   192.168.0.1:138          *:*
> UDP   212.171.200.29:137       *:*
> UDP   212.171.200.29:138       *:*
>
> dove l'indirizzio 192.168.0.1 è riferito ad una scheda
> Ethernet della mia poccola LAN e l'altro
> 212.171.200.29 è l'IP assegnato dal provider al mio
> modem.
>
> Qualcuno è così gentile da illustrarmi a che servizio
> fanno riferimento le porte
> 135,137,138,139,1025,1026,1027,1028?
> E' rischoso che siano aperte? E' possibile chiuderle,
> eventualmente fermando quale servizio? Che cosa
> rappresentano le connessioni TCP:
> TCP 127.0.0.1:1025 127.0.0.1:1028 EXTABLISHED
> TCP 127.0.0.1:1028 127.0.0.1:1025 EXTABLISHED
> Come si leggono i dati offerti da netstat nel suo
> complesso?
>
> Grazie per l'aiuto.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8zqHqQe/GGXXd6zQRAtugAJ9joUuTXb/qlJRWoSBk1D/7vVVa9ACfYJPp
oQs8vqsCTrnsHaJBeYV2Z8E=
=agvu
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Help: Windows NT, servizi e porte aperte, M

Data:
- precedente: Re: Help: Windows NT, servizi e porte aperte, recidjvo
- successivo: Re: connessione ssl, Qu3St
- indice

Argomento:
- precedente: Re: Help: Windows NT, servizi e porte aperte, recidjvo
- successivo: penetrare i firewall (fwd), Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005