Om porte og firewall



Læs på CERT om porte:
www.cert.dk/artikler/artikler/240401A041.shtml

Portbrug kan ses på IANA (Internet Assigned Numbers Authority):
www.iana.org/assignments/port-numbers

På CERT kan man f.eks. se følgende om port 6667:
www.cert.dk/cgi/porte.cgi?port=6667&keyword=&desc=&protocol=alle
Bemærk: IRC samt Sub-seven og andre trojanske heste.

På CERT kan man f.eks. se følgende om port 6668:
www.cert.dk/cgi/porte.cgi?port=6668&keyword=&desc=&protocol=alle
Heldigvis kun IRC.


For at undersøge portene kan man installere en software firewall:

For at undersøge, hvad der egentlig sker på PC'en mht. Internet-adgang fra software og hvilke porte, der bruges, kan jeg anbefale Tiny Firewall fra Tiny Software: www.tinysoftware.com
Selv bruger jeg Tiny Firewall 2.0 til mine private PC'er. Det er gratis!
Den nyeste version til server kan også hentes i 30 dages trial version.
For at hente softwaren, så tryk på "Get It" på forsiden, så "download/support" og indtast e-mail og navn.
Det jeg især kan lide ved software-firewallen er, at jeg under Avanceret kan tillade præcis hvilke programmer, der kan anvende hvilke porte! Når der ikke er nogen regel, så popper et vindue op, og spørger om godkendelse. Så hvis man installerer Tiny Firewall på NT-serveren (kan gøre det 30 dage uden dårlig samvittighed), så kan man se, hvilke processer, der prøver at anvende hvilke porte.
Man bliver meget overrasket. F.eks. vil MS Media Player hele tiden ud og hente på nettet. Det kan man kvæle!

Softwaren er også en god ide, når man har en hardware firewall, og ikke rigtig kan finde ud af, hvorfor et program ikke virker. Måske skal det bruge en bestemt port, som man har lukket.
F.eks. skal en Exchange-server, der kører via web-access, have åbent for port 80 (HTTP) og port 25 (SMTP).
F.eks. anvender Panda Antivirus Software port 80 og port 8003 (fremgår ikke af IANA's liste)!
Og hvem ved, at Windows Stifinder hele tiden forsøger at komme ud på nettet, for ikke at tale om RealPlayer, som hele tiden vil opdateres. Det kvæler man med en STOP-regel.


Top ti-liste over port-angreb fra hackere:
(oktober 2002, fra DK-CERT)
Læs om "Portscanninger første kvartal 2002" på CERT: www.cert.dk/artikler/artikler/2002q1.shtml
Læs mere generelt om portangreb på: www.cert.dk/artikler/artikler/portnumre.shtml