Jak zamknać port

Witam wszystkich.Mam małe pytanko sprawdzalem sobie porty i wyszło mi źe mam 1 port otwarty(80) i nie wiem jak go zamknąć czy jest moźliwosc,i jak.Za wszelkie wskazowki dziękuje

Mój firewall to Outpost firewall.Poszukam w ustawieniach moze cos da sie zrobic,narazie nie wiem jak go zamknac musze poszukac takiej opcji

karol k

Dodano: 18.03.2006 16:57:57

wielkie thx! dałem disable UPnP ale w cmd.exe przez komendę netstat /a /o widze źe dalej jest uruchomiony port "5000" i obok pisze "NASŁUCHIWANIE"

@Edit

I mam jescze załączonego port blockera ale on nic nierobi tylko informuje i co chwile wyskakuje napis w logu:

Attempt to access computer on port 80(TCP) from 83.30.63.42

i takie inne

@Edit

A tą łatkę to ja skaś juź ściągnełem chyba z jakigoś innego serwisu ale niepamiętam nazwy ale była przeciw backdoorowi do winxp :)

Babcia@Stefa

Dodano: 17.03.2006 22:24:23

Kiedyś była taka łata z MS, http://www.microsoft.com/technet/security/bulletin/MS01–059.mspx , ale moźesz uźyć tego narzędzia https://www.grc.com/unpnp/unpnp.htm .

w84u

Dodano: 17.03.2006 22:07:40

a ja mam otwarty port "5000" w liście portów był opis źe to BackDoor Instalation :cry: moźe ktoś pomóc jak zamknąć port?

lol a nimba to backdoor przecierz! tylko róźnie go nazywają!

Babcia@Stefa

Dodano: 17.03.2006 21:19:02

Tego portu i kilka innych firewall nie sprawdza pod wzgledem złosliwych kodow (automatycznie po zainstalowaniu)

nie wiem jaki to Firewall, ale to błąd, co najmniej kilkanaście trojanów zeń korzysta

711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug–Ins, Cafeini, CGI Backdoor, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

, i jeźeli nie masz na swoim komputerze serwera www, nie uźywa go źadna znana Ci aplikacja (np. Skype) to go zamknij. Zwróć uwagę na post Żółtego. W najgorszym przypadku dowiesz się która aplikacja lub usługa "nagle" straciła funkconalność. :)
PS. Jeszcze mi się przypomniało: Code Red i Nimda , aczkolwiek to starocie ;)teź szaleją na tym porcie

w84u

Dodano: 17.03.2006 20:20:47

W firewarze znalazlem ten port 80.Tego portu i kilka innych firewall nie sprawdza pod wzgledem złosliwych kodow (automatycznie po zainstalowaniu)port 80 ma nazwe http–opis hyper Text Transwer Protocol.Wiec moźe muszi być otwarty

karol k

Dodano: 17.03.2006 18:37:48

Wielkie dzieki w84u .Sprawdze to wprawdzie portu 80 mi nie pokazuje źe jest otwarty i jaki proces byl by to,ale sprawdze pozostałe co nasłuchuja,ale dlaczego na tej str internetowej mi pokazuje źe jest otwarty.Moźe to jakas str internetowa itp sam nie wiem.Jeszcze raz dzieki,i dzieki za wyjasnienie jak to sprawdzic

karol k

Dodano: 17.03.2006 18:14:00

Po wpisaniu jak wyźej

netstat –a –o

zobaczysz listę jak na przykładzie. Tu np. na porcie 1025 nasłuchuje proces (PID) 1368

Aktywne połączenia

Protokół Adres lokalny Obcy adres Stan PID
TCP w84u:epmap w84u:0 NASŁUCHIWANIE 868
TCP w84u:microsoft–ds w84u:0 NASŁUCHIWANIE 4
]TCP w84u:1025 w84u:0 NASŁUCHIWANIE 1368
TCP w84u:1027 w84u:0 NASŁUCHIWANIE 300
TCP w84u:1032 w84u:0 NASŁUCHIWANIE 836
TCP w84u:2869 w84u:0 NASŁUCHIWANIE 3000
TCP w84u:10203 w84u:0 NASŁUCHIWANIE 1856
TCP w84u:10204 w84u:0 NASŁUCHIWANIE 1856
TCP w84u:31038 w84u:0 NASŁUCHIWANIE 1892
TCP w84u:netbios–ssn w84u:0 NASŁUCHIWANIE 940

Po wykonaniu komendy tasklist zobaczysz to co na poniźszym przykładzie. Widzisz, źe z procesem 1368 skojarzona jest aplikacja LEXPPS.EXE , odpowiedzialna za współdzielenie drukarki w sieci. W firewallu (moim) zablokowałem sharing dla strefy Internet, dla LAN jest dostępna. I to jest właśnie wada usługi DCOM , port nie uciszony odpowiada na pingi.

Nazwa obrazu PID Nazwa sesji Nr sesji Uźycie pam.
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 KB
System 4 Console 0 224 KB
smss.exe 492 Console 0 416 KB
csrss.exe 584 Console 0 4580 KB
winlogon.exe 608 Console 0 4616 KB
services.exe 652 Console 0 4036 KB
lsass.exe 664 Console 0 1272 KB
svchost.exe 816 Console 0 4652 KB
svchost.exe 868 Console 0 6888 KB
svchost.exe 940 Console 0 24848 KB
svchost.exe 992 Console 0 5828 KB
explorer.exe 1248 Console 0 20876 KB
LEXBCES.EXE 1304 Console 0 3368 KB
LEXPPS.EXE 1368 Console 0 5760 KB
spoolsv.exe 1376 Console 0 6772 KB

Więc zlokalizuj aplikację nasłuchującą na interesującym Cię porcie.

w84u

Dodano: 16.03.2006 19:06:54

Czesc Dzieki w84u .Jaka aplikacja nie wiem dokladnie firewall nie pokazuje mi źe port 80 jest otwarty (kilka innych mi pokazuje źe sa otwarte ,ale 80 nie ma)móźe to jakis proces?.Sprawdzałem na tej stronie co podawałes to własnie tam mi pokazuje ten 1 port otwarty.Jeszcze raz wielkie dzieki

karol k

Dodano: 15.03.2006 20:16:09

Polecenie tasklist wpisujesz po uruchomieniu cmd , tak jak wcześniej wpisałeś netstat :). Moźesz teź wpisać ciąg (lub skopiuj i wklej po znaku zachęty tasklist /v >C:\tasklist.txt i w tej lokalizacji znajdziesz zapis wykonanej komendy.

w84u

Dodano: 15.03.2006 16:48:30

w84u:
Start, uruchom, cmd i wpisz polecenie netstat –a –o
Zobaczysz port i identyfikator procesu z nim związany. Następnie polecenie tasklist

Zrobiłem tak jak radziłeś ale to okienko mi się ałtomatycznie zamyka i nie wiem od czego jest ten port.Na Firewallu jest tak:

Obok tego portu na tej stronie co sprawdzałem pisze tak:

1025
Host
OPEN! One or more unspecified Distributed COM (DCOM) services are opened by Windows. The exact port(s) opened can change, since queries to port 135 are used to determine which services are operating where. As is the rule for all exposed Internet services, you should arrange to close this port to external access so that potential current and future security or privacy exploits can not succeed against your system.

JARO33

Dodano: 15.03.2006 08:17:05

Port 80 ma(moźe) być otwarty, ale ma być cichy, stealth. Sprawdź w zaporze ustawienia ICMP Echo. A jaka to aplikacja otwiera Ci port?

w84u

Dodano: 14.03.2006 21:06:55

Dzieki wszystkim za pomoc .Teź mi sie wydaje źe ten port(80) jest wykorzystywany po str serwera http ale czy idzie go wylączyc.GG nie wykorzystuje takiego portu u mnie

karol k

Dodano: 14.03.2006 18:07:44

Start, uruchom, cmd i wpisz polecenie netstat –a –o
Zobaczysz port i identyfikator procesu z nim związany. Następnie polecenie tasklist

w84u

Dodano: 14.03.2006 17:10:47

Nie chce zakładać nowego tematu,dlatego piszę tutaj.Moje pytanie teź dotyczy portu a konkretnie portu 1026.Od czego jest ten port i czy powinien być otwarty [tak jak u mnie].

To jest log ze skanu portów:

This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:

––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

GRC Port Authority Report created on UTC: 2006–03–14 at 12:29:02

Results from scan of ports: 0, 21–23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024–1030, 1720, 5000

1 Ports Open
0 Ports Closed
25 Ports Stealth
–––––––––––––––––––––
26 Ports Tested

NO PORTS were found to be CLOSED.

The port found to be OPEN was: 1026

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED – NOT all tested ports were STEALTH,
– NO unsolicited packets were received,
– A PING REPLY (ICMP Echo) WAS RECEIVED.

JARO33

Dodano: 14.03.2006 14:28:19

Najlepiej sprawdź, która aplikacja "otwiera" ten port, najprawdopodobniej to jakiś komunikator, GG lub Skype. Mogą mieć w Połączeniach jako port alternatywny. Odhacz i sprawdź tu https://www.grc.com/x/ne.dll?bh0bkyd2

w84u

Dodano: 13.03.2006 22:25:09

Rzeczywiście Żółty. Moje niedopatrzenie.

Anathema

Dodano: 13.03.2006 15:48:44

Anathema:
Ten port opdowiada za otwieranie stron w przeglądarce zazwyczaj więc lepiej go nie zamykaj.

AFAIK nie. Za otwieranie stron po stronie klienta odpowidają inne porty. Port 80 (najczęściej) jest wykorzystywany po stronie serwera HTTP

Żółty

Dodano: 13.03.2006 15:43:33

Ten port opdowiada za otwieranie stron w przeglądarce zazwyczaj więc lepiej go nie zamykaj.

Anathema

Dodano: 13.03.2006 15:38:42

Jak zamknać port

Odpowiedzi: 19