Re: Help: Windows NT, servizi e porte aperte

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: Help:  Windows NT, servizi e porte aperte
Mittente: nino_con@xxxxxxxxx
Data: 30 Apr 2002 12:22:11 -0000

Ti consiglio di consultare questa pagina

www.osborne.com/networking_comm/0072124334/0072124334_appb.pdf,
 'Ports and Protocols in Windows2000'

Inoltre ti consiglio un software come ActivePorts per controllare quale 
è l'applicazione che tiene aperta quella porta.

Condemim Antonino



---------- Initial Header -----------
 
From    : M <vox_69@yahoo.it>
To      : ml@sikurezza.org
Cc      : 
Date    : Mon, 29 Apr 2002 21:49:09 +0200 (CEST)
Subject : Help:  Windows NT, servizi e porte aperte

> Volendo proteggere per quanto possibile la mia
> workstation NT 4 ho cercato di identificare quali
> fossero i vari servizi che mantenevano porte in stato
> "listening" e quindi soggette ad eventuali intrusioni
> e o attacchi.
> 
> Dopo aver fermato la maggior parte dei servizi di mia
> conoscenza, mi sono trovato una situazione del genere
> (ho una scheda Ethernet installata ed una connessione
> remota attiva):
> 
> Connessioni attive
> 
> Proto Indirizzo locale Indirizzo remoto Stato
> TCP   0.0.0.0:135      0.0.0.0:0        LISTENING
> TCP   0.0.0.0:135      0.0.0.0:0        LISTENING
> TCP   0.0.0.0:1027     0.0.0.0:0        LISTENING
> TCP   0.0.0.0:1028     0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1025   0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1025   127.0.0.1:1028   ESTABLISHED
> TCP   127.0.0.1:1026   0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1028   127.0.0.1:1025   ESTABLISHED
> TCP   192.168.0.1:137  0.0.0.0:0        LISTENING
> TCP   192.168.0.1:138  0.0.0.0:0        LISTENING
> TCP   192.168.0.1:139  0.0.0.0:0        LISTENING
> TCP   212.171.200.29:137 0.0.0.0:0      LISTENING
> TCP   212.171.200.29:138 0.0.0.0:0      LISTENING
> TCP   212.171.200.29:139 0.0.0.0:0      LISTENING
> UDP   0.0.0.0:135              *:*
> UDP   192.168.0.1:137          *:*
> UDP   192.168.0.1:138          *:*
> UDP   212.171.200.29:137       *:*
> UDP   212.171.200.29:138       *:*
> 
> dove l'indirizzio 192.168.0.1 è riferito ad una scheda
> Ethernet della mia poccola LAN e l'altro
> 212.171.200.29 è l'IP assegnato dal provider al mio
> modem.
> 
> Qualcuno è così gentile da illustrarmi a che servizio
> fanno riferimento le porte
> 135,137,138,139,1025,1026,1027,1028?
> E' rischoso che siano aperte? E' possibile chiuderle,
> eventualmente fermando quale servizio? Che cosa
> rappresentano le connessioni TCP:
> TCP 127.0.0.1:1025 127.0.0.1:1028 EXTABLISHED
> TCP 127.0.0.1:1028 127.0.0.1:1025 EXTABLISHED
> Come si leggono i dati offerti da netstat nel suo
> complesso?
> 
> Grazie per l'aiuto.
> 
> Vox
> 
> ______________________________________________________________________
> Con Yahoo! vinci viaggi per i Mondiali FIFA 2002
> http://it.yahoo.com/mail_it/foot/?http://lasfida.yahoo.net/
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
>

Data:
- precedente: Re: connessione ssl, Qu3St
- successivo: Re: connessione ssl, Tom
- indice

Argomento:
- precedente: Re: connessione ssl, Tom
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005