(Har försökt skicka den här frågan två gånger tidigare till forumet, men råkat ut för att internet kontakten bryts precis när det skall skickas, vilket nästan aldrig händer annars, nåväl, tredje gången gillt).
När Comodo börjar att söka kontakter/känner av portarna då datorn startar, så kommer ett antal meddelanden upp. De kan bockas i, så slipper man dem framöver. Men jag ville kolla om någon på forumet har kunskap om vad de olika portarna gör, och vilka jag kan bocka av. Det ser ut ungefär såhär:
xxx.xxx.xxx.xxx IP listen port :ms-rpc (135) -TCP
xxx.xxx.xxx.xxx port: bootp (67) -UDP
xxx.xxx.xxx.xxx port: ntp (123) -UDP
xxx.xxx.xxx.xxx port: listen (1025) -UDP
xxx.xxx.xxx.xxx port: upnp-mcast (1900) -UDP
xxx.xxx.xxx.xxx port: dhcp (68) -UDP
xxx.xxx.xxx.xxx port: dns (53) -UDP
Där x’en är IP-adresser. Och de är nästan alltid mina egna. Programmen/tjänsterna som skapar budskapen är nästan alltid “svchost.exe” och “services.exe”. Så det säger ju i sig självt väldigt lite. Antagligen så är det kombinationen av port och protokoll och orsak som är viktig. Men just dessa portar ovan här, de drar igång av sig självt ungefär, utan att jag aktivt gör något. Är samtliga helt normala, och varför flaggar Comodo ibland helrött för vissa? Jag har testat ibland att svara nekande på tillstånd för porten. Ibland har det gått bra, ibland har internet stängts av typ. Det verkar inte helt självklart varför. Ett brandväggsprogram jag hade tidigare tillät att man klickade på portnumret så fick man upp en förklaring på porten, och vad den borde göra, vilka som borde använda den och när ungefär. Vilket gjorde det lite smidigt att välja Ja eller Nej. Tyvärr är mitt minne inte så bra som det helst borde vara, så jag har inte längre koll på de olika portarnas funktioner och sårbarhetsgrad. Är det någon annan som har lite koll på detta. Varje ledtråd är av intresse.
Port 53 anv’a’nds för DNS. DNS övers’a’tter webadresser till IP-adresser.
Port 67 och 68 anv’a’nds för att h’a’mta en dynamisk IP-adress till din dator.
Du kan inte surfa på Internet om du blockerar dessa anslutningar.
Port 123 anv’a’nds för att synkronisera din klocka i datorn mot en server pa Internet.
Om du vill st’a’nga av denna funktionen kan du öppna start-menyn, klicka på Kör och skriva “services.msc”. Leta upp “Windows Time” och gå till egenskapssidan. V’a’lj “Inaktiverad” ist’a’llet för “Automatiskt”.
Port 135 tillhör NetBIOS. Du kan l’a’sa mer om det h’a’r:
NetBIOS - Wikipedia (översatt fran svenska till engelska)
Du bör blockera alla anslutningar pa dessa portar.
Inte helt s’a’ker n’a’r det g’a’ller port 1025.
Port 1900 anv’a’nds av UPnP (Universal Plug and Play). Du bör blockera alla anslutningar. Du kan avaktivera denna funktion på samma s’a’tt som med “Windows Time”.
'A’r du på ett n’a’tverk kan du tillåta alla anslutningar till port 135 och 1900 från/till lokala IP-adresser (t.ex. 192.168.0.xxx).
Jisses vad snabbt marcherat, och tydligt svarat. Jag tackar, bugar och ler. Suveränt. Har för mig att 1025 och flera andra snarlika portnummer är fula rackare som kan stängas av, men jag minns inte varför. (möjligen något med p2p). Men just den infon kanske jag lätt kan söka efter på nätet. (Just precis nu hoppade en meddelande ruta upp för port 67, och den var ju nödvändig typ, men samtidigt på meddelandet är den helt rödmarkerad. Här blir till att forska vidare).
Tack igen.
-BR
/Hittade den här sidan med lite info. Praktisk men inte helt fullödig ändå. Verkar som om man skulle kunna blocka 1025 om man känner för det, är dock lite osäker:
Och som följdfråga, ifall man själv vill blocka vissa portar manuellt (vilket kanske inte är det allra mest effektiva och önskvärda) gör man då så att man går till “Network Monitor” och skapar en ny regel. I stil med:
“Block TCP or UDP from IP (ANY) to IP (ANY) where source port is (ANY) and destination port is in (1900)”, exempelvis? (Jag kör med engelskspråkiga versionen ännu). Då har man blockat just port 1900 från all kontakt, eller. Och placerar den längst ner på listan av regler. En nackdel med manuella regler kanske blir att den porten kommer att svara, och meddela att den är stängd. Vilket kanske inte är så perfekt möjligen (till skillnad från att vara helt tyst, men det ser jag ingen option för).