Re: Help: Windows NT, servizi e porte aperte

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: Help:  Windows NT, servizi e porte aperte
Mittente: KJK::Hyperion
Data: 6 May 2002 21:06:55 -0000

At 21.49 29/04/2002, you wrote:

>TCP  0.0.0.0:135      0.0.0.0:0        LISTENING
>TCP   0.0.0.0:135      0.0.0.0:0        LISTENING

portmapper di RPC. Amministrazione remota, ed esecuzione remota di server 
COM (DCOM e COM+). Potenzialmente pericoloso. Vedi qui per sapere come 
firewallarlo appropriatamente:
http://www.microsoft.com/com/wpaper/dcomfw.asp

>TCP   0.0.0.0:1027     0.0.0.0:0        LISTENING
>TCP   0.0.0.0:1028     0.0.0.0:0        LISTENING

spiacente, non conosco. Vedi più giù per sapere come associare porte aperte 
a processi

>TCP   127.0.0.1:1025   0.0.0.0:0        LISTENING
>TCP   127.0.0.1:1025   127.0.0.1:1028   ESTABLISHED
>TCP   127.0.0.1:1026   0.0.0.0:0        LISTENING
>TCP   127.0.0.1:1028   127.0.0.1:1025   ESTABLISHED

Servizi di amministrazione. Nessun problema, sono accessibili solo da 
locale. Vedi sotto per una spiegazione sulla 1025 e la 1028

>TCP   192.168.0.1:137  0.0.0.0:0        LISTENING

nameserver di NetBIOS. Risoluzione dei nomi dei computer in reti LanMan 
(SMB). Lascialo aperto sulla LAN, se ci sono altri computer Windows in rete

>TCP   192.168.0.1:138  0.0.0.0:0        LISTENING
>TCP  192.168.0.1:139  0.0.0.0:0        LISTENING

NetBIOS Datagram e Session. Non so molto di SMB, non posso aiutarti 
granchè, ma credo sia sicuro aprirli sulla LAN

>TCP   212.171.200.29:137 0.0.0.0:0      LISTENING
>TCP   212.171.200.29:138 0.0.0.0:0      LISTENING
>TCP   212.171.200.29:139 0.0.0.0:0      LISTENING

vedi sopra. Questi verso l'esterno vanno chiusi. Non servono a nulla su 
Internet, se non a causarti problemi

>UDP   0.0.0.0:135              *:*
>UDP   192.168.0.1:137          *:*
>UDP   192.168.0.1:138          *:*
>UDP   212.171.200.29:137       *:*
>UDP   212.171.200.29:138       *:*

soliti servizi NetBIOS, ma su UDP. Valgono le regole di cui sopra

>E' rischoso che siano aperte?

Rischiose le NetBIOS aperte su Internet. Configura la connessione via modem 
per usare solo ed esclusivamente TCP/IP, togli qualsiasi altro protocollo

>E' possibile chiuderle, eventualmente fermando quale servizio? Che cosa 
>rappresentano le connessioni TCP:
>TCP 127.0.0.1:1025 127.0.0.1:1028 EXTABLISHED
>TCP 127.0.0.1:1028 127.0.0.1:1025 EXTABLISHED

Hai il task scheduler (mi pare) attivo. 1025 è il lato server, 1028 è una 
porta qualsiasi che un suo client sta occupando. Per essere sicuro, 
procurati fport o ActivePorts per associare ad ogni socket il processo che 
la tiene aperta

>Come si leggono i dati offerti da netstat nel suo complesso?

Ad esempio aiutandosi con il file \WINNT\System32\Drivers\etc\services

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Windows NT SAM file, KJK::Hyperion
- successivo: Re: Router adsl, iDave
- indice

Argomento:
- precedente: Re: Windows NT SAM file, KJK::Hyperion
- successivo: sikurezza.org@Webb.it 02, webbit-staff
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005