Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

80 och 443

RolfCarlsson

Startad av RolfCarlsson,
i Brandväggar

Rekommendera Poster

RolfCarlsson

RolfCarlsson

Postad
Postad

Jag körde Symantecs "Hacker Exposure Ceck" och fick varning på port 80 och protokoll 443. Det står att de "should be open only if you're running a Web server".

 

Jag kör ingen webserver. Finns det andra program som dessa måste vara öppna för?

 

/Rolf

 

 

Länk till kommentar
Dela på andra webbplatser
/Thomas

/Thomas

Postad
Postad

Hej Rolf!

 

Jag kör ingen webserver. Finns det andra program som dessa måste vara öppna för?

 

Då du utfört en extern scanning så utgår jag ifrån att du menar att portarna är öppna för inkommande trafik..

 

Och då är svaret NEJ! Du bör inte ha några portar öppnade för inkommande trafik.

 

De flesta brandväggar (hårdvaru eller mjukvaru) använder SPI (Stateful packet inpection) vilket innebär att brandväggen "memorerar" utgående trafik (t.ex. om du surfar till www.idg.se) och lägger därefter upp en tillfällig regel i brandväggen som anger att alla svar på den utgående trafiken tillåts komma tillbaka, in genom brandväggen (dvs. i ovan exempel så släpper brandväggen igenom just svaren från idg´s webbserver, men alla andra data paket som händelsevis skickas till din dator/brandvägg spärras.)

 

Denna funktion innebär att du inte behöver ha några portar öppna för inkommande trafik alls i din brandvägg.

 

Stäng dessa portar för inkommande trafik och gör för säkerhets skull en avsökning av din datorn med ett virusskydd, så du är säker på att ingen smitta har öppnat dessa portar i din brandvägg!

 

Hoppas svaret gav dej den info du sökte efter..

 

 

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för Win2000 Pro & för XP Pro (3 olika versioner) Ej för XP home

 

EDIT: stvfel

[inlägget ändrat 2006-03-31 09:24:53 av /Thomas]

Länk till kommentar
Dela på andra webbplatser
RolfCarlsson

RolfCarlsson

Postad
  • Trådskapare
Postad
De flesta brandväggar (hårdvaru eller mjukvaru) använder SPI (Stateful packet inpection)

Jag har Windows XP, SP2 och använder Windows brandvägg. De två program som står som undantag är Skype och WS_FTP Pro Application. Vet du om SPI används i Windows brandvägg? Jag kunde inte hitta något om det i inställningarna.

 

/Rolf

 

 

Länk till kommentar
Dela på andra webbplatser
RolfCarlsson

RolfCarlsson

Postad
  • Trådskapare
Postad
Jag har Windows XP, SP2 och använder Windows brandvägg. De två program som står som undantag är Skype och WS_FTP Pro Application. Vet du om SPI används i Windows brandvägg? Jag kunde inte hitta något om det i inställningarna.

Nu har jag tagit bort undantagen för Skype och WS_FTP Pro Application och de båda programmen verkar fungera i alla fall.

 

Vid en ny kontroll med Symantecs "Hacker Exposure Ceck" fick jag ingen varning för port 80 och protokollet 443. Så de stängdes tydligen av.

 

Då är bara min fråga varför de alls öppnades när det tydligen inte behövs.

 

/Rolf

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...