Re: Windows NT, servizi e porte aperte

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: Windows NT, servizi e porte aperte
Mittente: Federico Lombardo
Data: 1 May 2002 15:46:43 -0000

http://www.ntutility.com
scarica Active Ports

Cia'
----- Original Message -----
From: "M" <vox_69@yahoo.it>
To: <ml@sikurezza.org>
Sent: Monday, April 29, 2002 9:49 PM
Subject: Help: Windows NT, servizi e porte aperte


> Volendo proteggere per quanto possibile la mia
> workstation NT 4 ho cercato di identificare quali
> fossero i vari servizi che mantenevano porte in stato
> "listening" e quindi soggette ad eventuali intrusioni
> e o attacchi.
>
> Dopo aver fermato la maggior parte dei servizi di mia
> conoscenza, mi sono trovato una situazione del genere
> (ho una scheda Ethernet installata ed una connessione
> remota attiva):
>
> Connessioni attive
>
> Proto Indirizzo locale Indirizzo remoto Stato
> TCP   0.0.0.0:135      0.0.0.0:0        LISTENING
> TCP   0.0.0.0:135      0.0.0.0:0        LISTENING
> TCP   0.0.0.0:1027     0.0.0.0:0        LISTENING
> TCP   0.0.0.0:1028     0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1025   0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1025   127.0.0.1:1028   ESTABLISHED
> TCP   127.0.0.1:1026   0.0.0.0:0        LISTENING
> TCP   127.0.0.1:1028   127.0.0.1:1025   ESTABLISHED
> TCP   192.168.0.1:137  0.0.0.0:0        LISTENING
> TCP   192.168.0.1:138  0.0.0.0:0        LISTENING
> TCP   192.168.0.1:139  0.0.0.0:0        LISTENING
> TCP   212.171.200.29:137 0.0.0.0:0      LISTENING
> TCP   212.171.200.29:138 0.0.0.0:0      LISTENING
> TCP   212.171.200.29:139 0.0.0.0:0      LISTENING
> UDP   0.0.0.0:135              *:*
> UDP   192.168.0.1:137          *:*
> UDP   192.168.0.1:138          *:*
> UDP   212.171.200.29:137       *:*
> UDP   212.171.200.29:138       *:*
>
> dove l'indirizzio 192.168.0.1 è riferito ad una scheda
> Ethernet della mia poccola LAN e l'altro
> 212.171.200.29 è l'IP assegnato dal provider al mio
> modem.
>
> Qualcuno è così gentile da illustrarmi a che servizio
> fanno riferimento le porte
> 135,137,138,139,1025,1026,1027,1028?
> E' rischoso che siano aperte? E' possibile chiuderle,
> eventualmente fermando quale servizio? Che cosa
> rappresentano le connessioni TCP:
> TCP 127.0.0.1:1025 127.0.0.1:1028 EXTABLISHED
> TCP 127.0.0.1:1028 127.0.0.1:1025 EXTABLISHED
> Come si leggono i dati offerti da netstat nel suo
> complesso?
>
> Grazie per l'aiuto.
>
> Vox
>
> ______________________________________________________________________
> Con Yahoo! vinci viaggi per i Mondiali FIFA 2002
> http://it.yahoo.com/mail_it/foot/?http://lasfida.yahoo.net/
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: RE: hardening windows 2000, marco misitano
- successivo: Entourage e sicurezza, iDave
- indice

Argomento:
- precedente: Re: protezione software, Luigi Mori
- successivo: Entourage e sicurezza, iDave
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005