Porty 135,137,138,139,445 Na Udp

[Angie]

Jak zablokować porty: 135,137,138,139,445 na protokole UDP??

 

________________________________________________________________________________

Location Service 135 OPEN Microsoft relies upon DCE Locator service (RPC) to remotely

manage services like DHCP server, DNS server and WINS server.

________________________________________________________________________________

NetBIOS-NS 137 OPEN Windows/Samba file and print sharing.

_________________________________________________________________________________

NetBIOS-DGM 138 OPEN Windows/Samba file and print sharing.

_________________________________________________________________________________

NetBIOS 139 OPEN NetBios is used to share files through your Network Neighborhood. If you are connected to the internet with this open, you could be

sharing your whole hard drive with the world! This is a very dangerous port to have open.

___________________________________________________________________________________

Server Message Block 445 OPEN In Windows 2000, Microsoft added the possibility to run

SMB directly over TCP/IP, without the extra layer of NBT.

[bergo]

Poczytaj o iptables - nie powiem nic dokładniej bo się nie znam, ale kiedyś mi się obiło o uszy, że własnie tak to się robi.

 

Pozdrawiam,

Bergo

[!Ci]

...albo zainstaluj firestarter - raz dwa i po klopocie. Choc bezsposrednio z konsoli iptables byloby pewnie lepiej.

[@Sorror]

Zablokuj cały ruch przychodzący za pomocą iptables i po kłopocie, "stan" portów nie ma znaczenia (a blokada ruchu przychodzącego wcale nie oznacza, iż nic do Ciebie nie będzie przychodzić , jedynie to, co sobie zażyczysz). Jeśli chcesz ustawić którąś ze specyfikacji response w odniesieniu do skanerków musiałbyś troszkę więcej poczytać, na początek nie polecam.