Computerbeveiliging - Hoe je bad guys buiten de deur houdt

open poorten...

01-08-2009, 11:43 door Anoniem, 6 reacties
Ik gebruik cports van Currports af en toe om eens te kijken welke poorten er zowat allemaal open staan.(http://nirsoft.net/utils/cports.html)
Nu merk ik dat er redelijk wat poorten een hele tijd blijven hangen ondanks het afsluiten van de browser. Security.nl zelf laat redelijk wat hangen en google ook.
Met cports zou je deze poorten kunnen dichtgooien, doch dit blijkt maar amper te werken. Ik ben een leek op dat vlak en wou langs deze weg vragen of er geen programma's zijhn waar je die bewuste poorten direct kan mee afsluiten?
Met dank bij voorbaat.
Reacties (6)
01-08-2009, 18:32 door dim
Dit zijn waarschijnlijk connecties die zich in de zogenaamde TIME_WAIT status bevinden. Dat is volledig normaal, en een gevolg van de manier waarop het TCP protocol werkt. Als een TCP verbinding afgesloten wordt, blijven de daarvoor gebruikte poorten nog een bepaalde tijd gereserveerd; onder Windows is dit 4 minuten.

Kortom, als je je internetapplicaties (browser, email enz) afsluit, en grofweg 5 minuten wacht, dan zouden de meeste poorten weer ongebruikt moeten zijn.
01-08-2009, 19:10 door Anoniem
https://www.grc.com/x/ne.dll?bh0bkyd2

Gibson research site . gebruik ik al jaren om mijn poorten te testen.

greetzz hot burmees
01-08-2009, 20:42 door Anoniem
Shields Up kende ik ook al paar jaartjes.
Maar mij ging het er voornamelijk om, om zo een openstaande poort direct dicht te gooien.
Die luisterende dat blijkt normaal.
Maar die met wachttijden bedoel ik, die gaan idd na afsluiten van de browser wel weg, maar kan soms lang duren.
Ik denk niet dat het echt een kwalijke zaak is, misschien overreacting van mij. :)
02-08-2009, 07:10 door Anoniem
Volgens mij horen alle poorten op "STEALTH" te staan, althans dat heb ik van het programma begrepen. Bij mij staan ze op "STEALTH" en geeft ook aan in het groen: passed! Dan zijn ze ook echt goed dicht, ook al mijn browser open is.
Sectrust.ams.osd
02-08-2009, 12:03 door Anoniem
Door Anoniem: Volgens mij horen alle poorten op "STEALTH" te staan, althans dat heb ik van het programma begrepen. Bij mij staan ze op "STEALTH" en geeft ook aan in het groen: passed! Dan zijn ze ook echt goed dicht, ook al mijn browser open is.
Sectrust.ams.osd
Jij hebt het nu over andere poorten, namelijk voor inkomend verkeer. De topicstarter heeft het over uitgaande verbindingen, die dus door zijn eigen browser geïnitieerd worden. Hoewel daarvoor ook poorten gebruikt worden, moet je inkomende en uitgaande verbindingen compleet los van elkaar zien. Ondanks dat je voor het browsen ook gegevens ontvangt, zal bijvoorbeeld poort 80 op jouw computer niet open staan voor inkomende verbindingen.
02-08-2009, 13:19 door Thasaidon
Door Anoniem: Shields Up kende ik ook al paar jaartjes.
Maar mij ging het er voornamelijk om, om zo een openstaande poort direct dicht te gooien.
Die luisterende dat blijkt normaal.
Maar die met wachttijden bedoel ik, die gaan idd na afsluiten van de browser wel weg, maar kan soms lang duren.
Ik denk niet dat het echt een kwalijke zaak is, misschien overreacting van mij. :)

Dat poorten "open" blijven staan klopt niet helemaal. De poorten zijn gebruikt en dus blijven ze in een soort "cache" zitten.
Maar omdat er aan die poorten geen applicatie meer hangt die ook daadwerkelijk nog op die poorten "luistert", je hebt de programma's immers afgesloten, zou er dus ook geen risico meer zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.