installerte Firewall for 35timer siden.

[ericc2233]

Helt sinnsykt. installerte zonealarm pro 4 for 35timer siden. har aldri brukt det før.har kjørt uten firewall i 2år. her er beskjeden fra firewallen: 177 of them have been high rated block. Det har vært portscan .port 21 port 137 osv...er det normalt å få så mange angrep? mange av angrepene er ifra china,korea og japan.

 

Mvh Eric

[Cid]

Port 21 betyr at noen spør om det står en FTP server hos deg 137 er vel PING o.l, ikke HELT sikker på den siste, men uansett vanlige Stort sett ufarlige forespørsler

[ericc2233]

fikk en beskjed om dette fra mange av dem nå når jeg leste loggen..

 

: ZoneAlarm Pro prevented a remote computer from connecting to port 21 on your computer. This connection attempt was probably a port scan trying to find unprotected FTP (File Transfer Protocol) servers. To learn more about port scans, see the Details tab.

 

Ikke bare det ..de connecter seg til hundrevis av forskjellige porter..

kanskje noen som har vært innpå pc'n min i lengere tid?

 

ja er nok best å ha firewallen på ja...

Endret 19. november 2003 av ericc2233

[skravlekaspar2000]

en portscan kan vel ikke sies å være et angrep? en forberedelse til et angrep kanskje, for å finne ut om det er et svakt punkt i pcen din, men ikke et angrep..

[Langbein]

Det har vært portscan .port 21 port 137 osv...er det normalt å få så mange angrep?

21 er som nevnt FTP, mens 137,138 og 139 er deler av Microsofts udugelige filesharing-protokoller.

 

For all del, ikke skru på windows file sharing ut mot internett, man kan like gjerne fjerne hele protokollene i nettverksinstillingene for å være på den sikre siden.

 

Ellers bør du jo være rimelig trygg nå som du har firewall installert, men mange blir vettskremt med en gang de begynner med firewall fordi de tror at alle forsøkene ville resultert i at noen ville kommet seg inn på maskinen om de ikke hadde hatt firewallen - noe som er helt feil. Du må nemlig kjøre en tjeneste på den aktuelle porten i tillegg, f.eks webserver, ftp-server osv. Dette kan dog gjøres ubevisst ved at f.eks windows har innebygde tjenester eller at du har fått en trojan på maskinen din.

 

Sjekk åpne porter:

 

Windows: 'netstat -a'

 

Unix/Linux: 'netstat -l'

[PumpAction]

Er det mulig å blokke alle porter i windows?(Uten bruk av firewall)

Har slått av alle unødige tjenester, og ordnet på diverse sikkerhetspolicy'er.

Likevel er det er det noen porter som er tilgjenelige, mener også jeg har lest at tjenesten RPC har en port åpen og denne tjenesten er ganske viktig å ha gående.

[Langbein]

Er det mulig å blokke alle porter i windows?(Uten bruk av firewall)

...

mener også jeg har lest at tjenesten RPC har en port åpen og denne tjenesten er ganske viktig å ha gående.

Det er jo nettopp dette man bruker en firewall til. Merk at man trenger jo ikke nødvendigvis et separat firewall-produkt. Det kan være integrert i et operativsystem (linux, windows xp) eller en del av en hardware-router.

 

RPC brukes kanskje internt på maskinen din (IPC), men skal normalt ikke være tilgjengelig fra internett. MSBlast utnytter en bug i M$'s RPC-implementasjon, og selv om man har patchet dette hullet er det lurt å ha en firewall som sperrer porten. Kjenner jeg microsoft rett kan det jo fort dukke opp et nytt hull :