anoniem Geplaatst: 25 februari 2002 Delen Geplaatst: 25 februari 2002 Hallo In een besturingssysteem zijn standaard een aantal poorten actief. Bv in de bestanden /ETC/services of /windows/services hierin staan definities van poorten welke algemeen gebruikt kunnen worden.Ook hackers maken gebruik van deze poorten. Wie weet welke poorten je eigenlijk kan uitzetten en welke niet Quote Link naar reactie
anoniem Geplaatst: 26 februari 2002 Auteur Delen Geplaatst: 26 februari 2002 bij het gebruik van een firewall op steath modes staan alle poorten standaard dicht Quote Link naar reactie
anoniem Geplaatst: 27 februari 2002 Auteur Delen Geplaatst: 27 februari 2002 Het uitzetten van poorten is afhankelijk van wat je zelf wilt. Voor standaard surfen en e-mailen kun je voor TCP alle poorten voor inbound verkeer dicht gooien en voor UDP ook allemaal behalve poort 53. Die heb je nodig voor DNS-queries. Voor outbound verkeer kun je ook alle UDP poorten dicht zetten behalve poort 53. Voor outbound TCP heb je dan nodig poort 80, 110 en 25 Nu ben je streng beveiligt maar kan je ook heel veel dingen niet. Het wordt dus steeds gecompliceerder. Als je wilt FTP'en dan heb je bijvoorbeeld TCP poort 20 en 21 nodig. En zo kan ik natuurlijk een hele waslijst maken. Om dit soort dingen te leren en te achterhalen is het het makkelijkst om een zg. Applicatie Firewall te installeren. Die gooit standaard (bijna)alles dicht en vraagt vervolgens toestemming als een applicatie verbinding wil maken. Als je dan in de logfiles of settings kijkt kun je zien welke poorten gebruikt worden. Zo kun je er dus achter komen welke poorten je voor welke service nodig hebt. Hoe meer je toestaat hoe onveiliger het wordt. Het is dus voortdurend een afweging tussen veiligheid en mogelijkheden. Groetjes, Noztra. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen