Chiusura porte Win 2K

[iz8eej]

allora..... grazie dell'intervento innanzitutto, preciso che il mio intento e' quello di ampliare le mie conoscenze su win2k, e quindi di capire quando faccio qualche modifica, tipo fermare qualche servizio, COSA faccio e se e' reversibile.
Cqm e' molto interessante quello che hai detto, e riguardo al servizio netbios e le sue porte devo rimanerlo attivo e quindi non lo tocchero'.Per quanto riguarda invece la 135 ho provato a fermare il servizio server e con mia meraviglia nonostante una serie di errori dati nel registro eventi il sistema funzionava e comunicava tranquillamente su internet.La scelta di fermare il server di sevizio per la condivisione NET SHARE la puio trovare consigtliata a questo indirizzo nella voce Disabilitate i Default Shares.
Il dubbio rimane sulla 1025 che poco ho capito da dove sbuca visto che ICQ non lo uso, e mi sebra strano che il task manager utilizzi una porta di com.
spero di risolvere questo enigma......
se hai altre notizie sono sempre bene accette xdesign

grazie e ciao

[xdesign]

So per certo che esisteva un exploit per Win2000, dove un set di caratteri preparato adeguatamente e spedito alla porta 1025 poteva aumentare la memoria utilizzata sul server attraverso Task manager fino a farlo impazzire

Riguardo alle operazioni per mettere al sicuro un pc con Win2000, concordo con quello descritto nell'articolo che hai linkato: ovviamente le precauzioni sarebbero maggiori nel caso in cui il computer sia anche un server.

Qui parla della 1025 riguardo a Active Directory:
http://support.microsoft.com/default...;EN-US;q280132

[ecc]

Be il mio consiglio è per spiegarti quali programmi ti possono aiutare a fare un analisi piu approfondita del tuo PC e quali servizi hai attivi, in oltre quel genere di port csanner non si limita a controllare e segnalare eventuali porte aperte am fa una analisi piu approfondita ad esempio su le varie cartelle contenenti user e pw di utenti o cartelle CGI edventualmente utilizzate se hai un server in funzione, cmq sacricati al beta e provalo cosi soddisferai tutte le tue curiosità.
Luca

[iz8eej]

dunque...... non uso cgi e non girano server ,pero' lo provero' il port scan anche se come ho ribatito nel post credo che le info del netstat siano attendibili,cioe' se le porte in listening ci sono e le vedo non avrei lo stesso risultato con il portscan?

tornando a bomba su quello che diceva xdesign....

One port for the Active Directory logon and directory replication interface which is typically assigned port 1025 or 1026 during startup. This value is not set in the DSProxy or System attendant (MAD) source code, so you need to map the port in the registry and then open the port on the firewall.

Cioe' apre la 1025 per avere una mappa nel registro se si usa un firewall per gestire Active Directory ???

ho capito male?

ma e' un servizio utile ?

ho letto qualcosa su Active Directory ma non ho capito il nesso della porta attiva in startup.

credo che si potrebbe dare un occhiata nel registro e disabilitare questa function che ne pensi ?

se riesci a farmi capire qualcosa in piu' mi fai cosa gradita, ma non vorrei abbusare della tua gentilezza

cqm un buon tool kit e exploit per WIN2K LO TROVI -->QUI' <-- dagli un occhio e' un buon strumento di amministrazione non consigliato a tutti


GRAZIE CIAO

[xdesign]

Eheh...lo conosco da tempo, ma non è il caso di postare il link sul forum, visto che è un trojan..meglio se editi il tuo post e levi il link

Il software che ti consiglia ecc è ottimo, non è propriamente un port scanner: è un security scanner, cioè rileva le porte aperte che possono essere veicolo di attacchi e servizi che usano versioni exploitabili.

Riguardo a Active Directory, io ho solo riportato l'articolo di Microsoft, ma non lo uso e non saprei cosa dirti
L'articolo descrive l'installazione di un software in ambiente protetto da DMZ e quindi che necessita l'intervento sul firewall per funzionare (per attivare la porta 1025 che è necessaria).

[iz8eej]

L'amministratore ha specificato che puoi editare messaggi solo per 60 minuti dopo aver postato. Questo periodo di tempo è terminato, quindi devi contattare l'amministratore per poter modificare il tuo messaggio.

mi potevi dare almeno un paio d'ore.....e' sabato !

dimmi come lo posso modificare e tolgo il link

cqm provero' il portscan ...anche se dovrei averne una decina ...questo segnalato non lo ho provato...:gren:

Rimane il dubbio del motivo per il quale la microsoft abbia fatto partire di default la 1025 in listening quando poteva farlo ,a mio parere, solo nel caso in cui bisognava istallere il software a cui facevi riferimento.Bhaaa cqm domani cerchero' un po' di info sul web per capire esattamente se sta' 1025 serve o la posso killare nell' editor di registro.Infatti nel testo che mi hai portato all'attenzione fa' riferimento al regedit e lasciando intendere che si puo' eliminare la chiamata al servizio che onstartup apre la 1025.



sono sempre bene accetti consigli ....

grazie e ciao Mario

[xdesign]

Fa niente, faccio io quando posso

Retina è un ottimo scanner, forse il migliore per NT...però la demo dura solo 30 giorni e il prezzo non è molto conveniente: si arriva a 5900$ per la versione con limitazioni, e penso oltre i 10000 per la versione inlimitata

[iz8eej]

Gia' dal nome questo scanner sembra buono .... e da come si fa' pagare poi lo provero' "contro di me" e vediamo cosa ci segnala.
Peccato che dura solo 30 giorni.....
ci sara' un rimedio ? :gren: magari pagando subito per togliersi il pensiero .....

grazie dei consigli

by