Windows Server 2008 R2 default opened ports και Netstat

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
unreal
Δημοσιεύσεις: 49
Εγγραφή: 04 Ιουν 2004 16:12
Τοποθεσία: Inside My Brain!

Windows Server 2008 R2 default opened ports και Netstat

Δημοσίευση από unreal » 04 Ιαν 2010 14:42

Γεια σας,
Έχω κάποιες απορίες για κάποια ports που είναι ανοιχτά στα ένα μηχάνημα Windows Server 2008 R2 που έχω. Αλλά και κάποιες απορίες σχετικά με το πρόγραμμα "netstat". Τα παρακάτω ports είναι σε ‘Listening’ state:
135: Αυτό νομίζω είναι για το DCOM. Άμα το κλείσω υπάρχει περίπτωση να μην τρέχει κάποιο από τα default services των Windows Server 2008? Μήπως καλύτερα να κάνω disable γενικά το DCOM?
445,139: Αυτές είναι του NetBIOS? Να τις κλείσω?
53: Αυτό αν δεν κάνω λάθος είναι του DNS server που έχει πάνω το μηχάνημα. Άρα την αφήνω ανοιχτή. Σωστά?
Για να δω ποια ports είναι ανοιχτά γράφω «netstat –a | find `LISTENING`».
Μερικά ports ακούνε από την IP 0.0.0.0 σε άλλα γράφει μόνο «[::]» σε άλλα 127.0.0.1 και σε άλλα την IP του μηχανήματος στο internet. Σε ένα γράφει «[::1]». Μπορεί κάποιος να εξηγήσει? :P
Αυτά! Ευχαριστώ για το χρόνο σας!

nbc
Honorary Member
Δημοσιεύσεις: 526
Εγγραφή: 05 Σεπ 2009 20:12
Επικοινωνία:

Windows Server 2008 R2 default opened ports και Netstat

Δημοσίευση από nbc » 04 Ιαν 2010 19:19

Το netstat δεν ενδείκνυται για τη δουλειά που το θέλεις. Η λειτουργία του βασίζεται σε απλό stack tracing και γίνεται εύκολα bypass (πχ raw sockets, filters, κλπ) και spoofed, ιδιαίτερα αν το τρέχεις locally.

Σου προτείνω κλασικό remote port-scanner (πχ το shields up) ή/και πιο σοφιστικέ discovery εργαλείο όπως το nmap (το οποίο, φυσικά, θα εκτελείς remotely), καθώς αυτά είναι και τα πλέον συνήθη εργαλεία exploit που ακολουθούν το ping. Δώσε ιδιαίτερη σημασία στην παρουσία του firewall και το πως αυτός επιδρά στην πρόσβαση των server sockets. Τσέκαρε LAN/WAN και ασφάλισε ανάλογα.

Στο grc.com θα βρεις και πληροφορίες σχετικά με τα υπόλοιπα θέματα που σε απασχολούν (π.χ. το DCOM).

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες