Pokaż wyniki 1 do 6 z 6

Temat: Połączenia sieciowe i blokowanie portów - kilka pytań

  1. #1
    Zarejestrowany
    Nov 2009
    Postów
    11

    Domyślnie Połączenia sieciowe i blokowanie portów - kilka pytań

    Jako nowy na tym forum witam wszystkich. mam kilka pytań na które nie udało mi sie znaleźć odpowiedzi:

    1. Dlaczego np firefox nawet gdy nie ma żadnych połączeń to na tej liście TCPView kilka krotnie łączy się z mojego komputera z moim komputerem: nazwa mojego komputera (local address) z nazwą mojego komputera (remote address na porcie 0) a także oznaczajac komputer nie po nazwie ale jako localhost ale już z większymi numerami portów niż 0. Wygląda to tak:


    2. Port dla przeglądarki to 80(http) lub https. Dlaczego więc połączenie z mojego komputera (local address) to zawsze jakiś inny port o dużej liczbie a nie też 80? Przy połączeniach tylko w remote address jest port 80 - oznaczone jako http.

    3. Co zrobić by lsass.exe nie otwierał portu isakmp?

    Lsass z tego co czytam odpowiedzialny jest za zabezpieczenia ale czy musi mieć włączony port isakmp? może to że działa na tym porcie jest tym zabezpieczeniem (jakiś nadzór) bo np proces firewalla też mam na liście połączeń tylko że na zwykłym porcie. Ale nie łączą sie te (lsass i proces firewalla) procesy z netem.

    4. Co oznacza *:* w Remote Address (w programie TCPView)?

    5. Czasem firewall pyta sie mnie o połączenie na porcie 53, oczywiście odmawiam:


    Chciałbym w systemie ustawić by services.exe nie laczylo sie z netem, jak to zrobić (w systemie, nie w firewallu)?
    trzeba chyba ten port jakoś zamknąć? bez firewalla to dziwne połączenie byłoby pewnie zrealizowane.

    Znalazłem tutaj http://forum.dobreprogramy.pl/post1014620.html takie info:
    Port 53 jest standardowo wykorzystywany do komunikacji
    z serwerem DNS Zablokowanie np. przez firewall lub filtr
    TCP/IP uniemożliwi przeglądanie stron WWW
    ...ja blokuję i wszystkie strony działają.

    Nie sprawdzałem jak jest w przypadku portu 53 ale gdy services.exe próbuje sie łączyć na porcie 51 po odmówieniu połączenie wędruje do System:8 jako ACK. Jak wyłączyć też port 51?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak przegladarka laczy sie z twoim kompem to ma ku temu powod - z tego co zauwazylem niektore programy gadaja po socketach pomiedzy swoimi wlasnymi komponentami, to mogloby wyjasniac port 0.
    Dlaczego wychodzace nie wychodza z portu 80? Bo nie Porty <1024 sa zarezerwowane i polaczenia wychodzace zawsze wychodza z wyszczych portow - taka jest zasada i tyle.
    Co do portu 53 i alertow firewalla - DNS to port 53 TCP i UDP a nie tylko UDP jak wiekszosc ludzi mysli. Czy alert podaje o ktory protokol chodzi?
    services.exe bym nie ruszal jesli nie wiesz na 100% co probuje zrobic bo mozesz sobie namieszac nieco a pozniej jesli nie dalbys rady odkrecic tego co ustawiles to jestes w kiepskiej sytuacji.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Nov 2009
    Postów
    11

    Domyślnie

    Dlaczego wychodzace nie wychodza z portu 80? Bo nie Porty <1024 sa zarezerwowane i polaczenia wychodzace zawsze wychodza z wyszczych portow - taka jest zasada i tyle.
    Local address czyli z mojego adresu coś wychodzi na porcie powiedzmy 1500 a wchodzi do portu 80 na serwerze, więc ten port 80 na local address jest niewykorzystany, więc nie jest zajęty by nie można było z niego skorzystać. Teraz tylko rozważam, nie mówię że tak jest ale rozmyślając nad tym do takiego wniosku można dojść. No chyba że wychodzi z mojego portu 1500 ale ten port nie jest tym na wyjściu ale tak jakby dostawcą do wyjściowego portu 80 który wychodzi z mojego komputera i łączy sie z serwerem.

    Co do portu 53 i alertow firewalla - DNS to port 53 TCP i UDP a nie tylko UDP jak wiekszosc ludzi mysli. Czy alert podaje o ktory protokol chodzi?
    services.exe bym nie ruszal jesli nie wiesz na 100% co probuje zrobic bo mozesz sobie namieszac nieco a pozniej jesli nie dalbys rady odkrecic tego co ustawiles to jestes w kiepskiej sytuacji.
    Nie ma informacji o który protokół chodzi. Blokowanie nie powoduje problemów, ciekawe co on ma zamiar uzyskać tym że sie połączy z tym DNSem.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Generalnie klinet (tutj firefox) nie wie czy Twoj komp jest serwerem czy klientem, programy nie rozmawiaja ze soba, wiec bezpieczne zalozenie jest takie, ze skoro serwery wiekszosc uslug umieszczaja <1024 to tych portow klienci nie uzywaja.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Nov 2009
    Postów
    11

    Domyślnie

    Powiedzmy że określamy port dla przeglądarki w firewallu, ustawiamy 80 i to ustawienie powoduje że nasze porty mogą się łączyć z jakimś serwerem który sie łączy na tym (80) a nie innym porcie - tak to rozumiem.

    Myślałem wcześniej że przeglądarka łączy sie tylko na porcie 80 lub 443, tak samo jak łączy sie serwer a serwer tych połączeń ma dużo więc jak to sie dzieje że zawsze z portu 80 sie łączy a nie z innego tak jak jest na komputerze np przeglądającego strony? - dla każdego nowego połączenia z serwerem (otwarcie każdej dodatkowej strony) otwierany jest osobny port.

    Isakmp to port 500, jest jako lsass na localhoście. Ten port jest w tych poniżej 1024. Tak samo jest z portem epmap i np 137 oraz np 445 które pokazują sie jako localhost.

    Na liście TCPView przy procesie np firefox.exe jest też port - np firefox.exe:1300, to jakiś prywatny port programu z którego dane wychodzą do portu np 1400 komputera (a on dopiero łączy się z serwerem)?
    Ostatnio edytowane przez dziadeksmerf : 11-26-2009 - 11:53

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Prosta zasada:
    - polaczenia wychodzace zawsze maja u Ciebie port >1024
    - polaczenia przychodzace zazwyczaj <1024

    Serwer WWW slucha na 80 ale klient laczacy sie do serwera bedzie mial po swojej stronie polaczenie wychodzace z portu >1024
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Kilka pytań od początkującego
    By Michał in forum Wardriving
    Odpowiedzi: 4
    Autor: 07-23-2009, 13:11
  2. Kilka pytań
    By pacyfek21 in forum Wardriving
    Odpowiedzi: 10
    Autor: 12-22-2008, 19:47
  3. Kilka pytań o cracking
    By sennin in forum Assembler
    Odpowiedzi: 10
    Autor: 06-27-2008, 19:22
  4. ethereal- kilka pytań
    By tRiDio in forum Hacking
    Odpowiedzi: 5
    Autor: 05-18-2007, 20:04
  5. Pytań kilka
    By dzejson in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 12-27-2006, 14:38

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj