porte aperte

[Luva]

salve...è la prima volta che sctivo su questa sezione di forum....
Ho notato, facendo nmap ip_di_un_pc_in_rete, che questo ha le seguenti porte aperte:

Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS

Qualcuno mi può illuminare...
Come devo fare per chiuderle (quelle da chiudere) e quali sono pericolose?
ciao e grazie

[zello]

135 e 139 sono legate al funzionamento di netbios over tcp/ip (penso il messaging, ma non sono sicuro). La 445 dovrebbe essere una porta obiqua, anche lei in qualche modo collegata al messaging, ma anche ad altre cose.
La 1025 (che è aperta anche da me, ma blindata dal firewall) è un'altra porta legata in qualche modo al messaging

Chiudi tutto dietro un firewall, non c'è nulla di utile. E stoppa il servizio di messaging.

Ciao

[Luva]

Le devo chiudere tutte anche se utilizzo samba su un server che condivide la stampante e mi collego con quel computer....

la 445, si chiude se tolgo la condivisione di file e directory nelle proprietà della rete...mentre la 135 o139 si chiude se disabilito netbios...solo che se lo disabilito riesco cmq a connettermi al server samba?

ciao e grazie

[Nippur_ge]

Se vai sotto
%Windir%/system32/drivers/etc/

Trovi il file "services" che ti illumina sull'utilizzo delle diverse porte di sistema.

La 135 serve come "endpoint DCE". il DCE (Distributed Computing Environment) è uno standard che si basa sulle RPC (Remote procedure Call) e che permette (in pratica) di "gestire" un computer da remoto.
Puoi provarlo facendo ad esempio REGEDT32 e poi "connetti a registro di sistema in rete" per esempio.

La 139 è fondamentale ed abilita le sessioni NetBios. Senza di quella dubito che ti possa connettere a Samba. Tramite questa funziona anche il Messenger (quello di Windows) famoso per i NET SEND...

La 445 serve per la comunicazione con i servizi di Active Directory. Cosa parla su quella porta dipende dal SO se è un Server o un Client.

La 1025 (che è la prima porta "disponibile" dopo le 1024 codificate) non è di sistema, e non saprei cosa ci gira ci sono un sacco di "tools" che la usano.

[pjfry]

La 1025 (che è la prima porta "disponibile" dopo le 1024 codificate) non è di sistema, e non saprei cosa ci gira ci sono un sacco di "tools" che la usano.

a me la 1025 risulta usata dal servizio mstask, quello dell operazioni pianificate... cos'avrà da ascoltare però non lo sò

[ciaba]

.....sull'argomento,.......... che mi interessa molto(quindi se qualcuno sà parli ).....ho scovato questa paginetta.......http://space.tin.it/scienza/allucin/difendersihaker.html

[SoftIc3]

ti posto un link

http://www.hsc.fr/ressources/breves/min ... .html.html

bye

[Nippur_ge]

ti posto un link

http://www.hsc.fr/ressources/breves/min ... .html.html

Molto interessante davvero.
Non avevo mai fatto caso che l'MSDT aprisse anche una connessione su una porta > 1023.

L'unica cosa è che da molti elementi utilissimi ma non fa un distinguo tra un Client in rete Wkg, un Client in rete con Dominio o un Client Stand-Alone.

I servizi ci sono, e su un PC stand-Alone collegato ad Internet è saggio disabilitarli (anche se, montando le patch i rischi diminuiscono parecchio), ma su PC in rete Occhio....