» Poradna » Programy

Co to znamená? Udělal jsem si test na porty..

 |   | 

udělal jsem si test na porty, protože jsem chtěl vědět jestli je mám povolené (správce mi trvrdil,že ano, ale nezdálo se mi to). Po vyhodnocení je napsáne odmítnuto. Potřebuju vědět jestli to znamená, že mám porty, které potřebuju k hraní po sítí povolené. Jsou tam však všechny odmítnuty. Co to znamená?

viz. zde:
GRATULUJEME! Bylo otestováno celkem 19 služeb a ani jedna nebyla vyhodnocena jako napadnutelná.
Neusněte však na vavřínech. To že náš základní test nenašel prvotní napadnutelné místo, neznamená, že není způsob
jak vaši síť napadnout.

Vysvětlivky výsledku testu:
Otevřeno
služba je veřejně dostupná v celé síti Internet. Pokud běží bez vašeho vědomí je to napadnutelné místo vašeho počítače a známka špatného zabezpečení
. Zde pomůže Firewall.
Odmítnuto
služba je zřejmě používaná, ale
odmítá přijmout požadavek z našeho serveru, nebo neběží a server ji aktivně odmítá (nevhodné řešení). Odmítnutí je sice postačující proti napadení, ale stále umožnuje hackerům provést zahlcení dotazy. Zde pomůže Firewall.
Zabezpečeno nebo vypnuto
služby vyhodnocené jako nedostupné, zakázány. Pravděpodobně na vašem počítači neběží, nebo je FIREWALL blokuje. Jediné opravdu bezpečné řešení..



Port Služba Bezpečnostní význam Stav
21 FTP Veřejný FTP server. Slouží ke kopírování dat. Hackeři jej často používají ke stahování dat a zakódovaných databází hesel. Odmítnuto
23 Telnet Nekódované terminálové spojení --- dá se odposlouchávat. Máte pravděpodobně FIREWALL. Váš správce nechal velkou bezpečnostní díru do
systému. Přes terminál se může někdo pokoušet připojit k serveru... Odmítnuto
25 SMTP pošta Služba pro příjem pošty. Pokud je špatně nastavena, umožní z vašeho počítače jednoduše udělat zdroj spamů (nevyžádaných e-mailů). Pokud máte poštovní server bez posledních aktualizací, je zde možnost i server ovládnout! Odmítnuto
80 WWW server Na vašem počítači, popř. serveru, běží veřejný internetový server. Vaše linka do Internetu je sdílena s uživateli vašich stránek. Pokud není webový server dobře nastaven a aktualizován, lze jej napadnout. Je to hackery nejvíc napadaná služba. Odmítnuto
110 POP3 pošta Služba pro stahování pošty. Lze odposlouchávat nebo provést slovníkový útok nebo útok brutální silou, v případě úspěchu má útočník přístup k vaší poště. V případě, že váš účet slouží i ke vzdálenému přístupu k firemní síti, jde o velký bezpečnostní incident. Odmítnuto
135 RPC Microsoft Služba Microsoftu pro volání vzdálených procedur. Hackeři přes ni dokážou například zablokovat počítač. Odmítnuto
137 NetBIOS Name Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem. Odmítnuto
139 NetBIOS Sesion Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem. Odmítnuto
143 IMAP Pošta Služba poštovního serveru. Popis viz POP3. Odmítnuto
161 SNMP Protokol SNMP (Simple Network Management Protocol) --- řízení síťových prvků. Může to být také služba běžící pod Windows. Útočník může získat z registru Windows neocenitelné informace, které může dál použít k následným útokům. Odmítnuto
443 HTTPS WWW Kódovaný veřejný WWW server. Je lepší než obyčejný WWW server, nejde odposlouchávat. Může být stále napadnutelný špatnou konfigurací nebo bezpečnostními dírami (Musí se aktualizovat!). Odmítnuto
445 WIN NT/2000 SMB Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem nebo získat vaše hesla. Odmítnuto
1080 SOCKS Proxy služba, slouží pro přístup z vnitřní sítě na Internet, přístupná z vnější strany, umožnuje hackerům vydávat se za vás. Odmítnuto
1494 Citrix Služba používaná pro vzdálené ovládání plochy aplikačního serveru.Pokud je služba dostupná pro každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou. Odmítnuto
1723 PPTP tunel Vzdálený přístup do podnikové sítě z domácího PC nebo např. laptopu obchodníka, prostřednictvím VPN. Pokud je služba povolena z jakékoli IP adresy, muže provést útočník útok brutální silou nebo slovníkový útok a tím se dostat
do firemní sítě. Odmítnuto
3389 Vzdálená plocha Služba pro připojení se k serveru nebo stanici prostřednictvím grafického terminálu. Přes tuto službu je možno pracovat s PC, jako by u něj někdo seděl osobně. Odmítnuto
5900 VNC server Služby používaná pro vzdálené ovládání plochy PC. Spojení je nešifrované, lze odposlochávat --- velmi nebezpečné ! Odmítnuto
5000 UPnP Služba pro komunikaci s UPnP (Universal Plug and Play) zařízeními připojenými do vaší sítě Odmítnuto
5631 PC Anywhere Služby používaná pro vzdálené ovládání plochy PC.Pokud je služba dostupná pro každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou. Odmítnuto

Odpovědi na otázku

 |   | 

ten test sem dělal tady

mozektevidi.net ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

prosím odpovězte docela to spěchá

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

dole

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Otestuj si hlavně tyto:

28961 Call of Duty 4: Modern Warfare Common Call of Duty 4 (PC Version)
27015 Half-Life and its mods, such as Counter-Strike
3724/TCP,UDP World of Warcraft

ale vidím, že tomu moc nerozumíš. pokud chceš testovat port, a nemáš na něm naslouchající službu, tak ti to není nic platné. pokud třeba testuješ 6881 an torrent, ale žádný torrent ti něběží a nic tam nenaslouchá, tak ti to hodí error a napíše, že tam nevidí službu nebo že je port pravděpodobně uzavřen. čili error a nic ti to neřekne.

pusť si CSko, přepni se na plochu a dej otestovat port 27015 - www.canyouseeme.org ...
příště sem ty porty nevypisuj, páč my je známe - je to zaběhnutá norma.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

csko nemám mám jen cod4 a cod2. Prosimtě a mám zapnout multiplayera a v menu to udělat ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

ne, zapni COD4, shoď to alt-tabem a udělej test na 28960 a 28961. tyhle hry nepotřebují port-forwarding, takže pokud to není blokované, tak to můžeš hrát

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

promiň teď jsem si všimnul, že cod4 už nemám. Jen cod2, ale to prý potřebuje porty 26000-29999. Takže co tam mám dát do té kolonky? 26000-29999? nebo postupně 26000 a pak 29999? Díky za rady,

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

zkus 28960, to snad stačí. možná pár z toho rozsahu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dal jsem 28960 a check. A dole se objevilo Error: I could not see your service on 82.202.7.194 on port (28960)
Reason: Connection refused.

Hodně lidí mi říká, že mám zablokované porty, takže asi jo? Nebo sem něco udělal špatně?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

asi jo, ale nechce se mi věřit, že by někdo tohle dělal tak komplexně. můžeš to COD2 hrát? předpokládám, že se nepřipojí na server...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

ano přesně tak. Nepřipoji ani nevyhledá servery v žádné hře. Jedině po LAN mohu hrát, ale to nemá s netem nic společného.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

a co CSko, samotně nebo přes steam? 6881 bittorrent?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

no asi samotně. Jen jsem nainstaloval a zkoušel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Z obvyklých portů u tebe vidím otevřené tři + odezvu na ping :

* + 82.202.7.194 (adsl-static-82-202-7-194.ostrava.tiscali.cz)
........|___ 21 File Transfer Protocol [Control]
........|___ 110 Post Office Protocol - Version 3
...............|___ -ERR AVG POP3 Proxy Server: Cannot connect to the mail server!..
........|___ 10000 Network Data Management Protocol

Můžu projet i celý rozsah 1-65535 ale nevím k čemu by ti to bylo.

Pokud chceš HRÁT, tak ti FW nesmí blokovat porty odchozí komunikace hry a propustit odpovědi ze serveru. Na routeru se obvykle nemusí nic přesměrovávat.
Pokud chceš dělat SERVER tak ti FW musí propouštět PŘÍCHOZÍ komunikaci na porty serverové části hry a pokud si za routerem, přesměruj patřičné porty na svůj počítač.

Některé routery dělají zároveň i FW, takže nezapomeň nastavit FW v routeru i v PC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

ale jak to udělám, když router nemám. to snad musí správce ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Prosím poslední odpověď.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

tohle vlákno je nanic. napiš nějakému technikovi u toho providera, snaž se z něho dosstat nějaký argument proč to nejde; pokud to napíše, že to blokují - což musí dřív nebo pozděj, tak to použij jako důvod ke zrušení služby a zařiď si to u jiného. to asi každopádně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Routerem sem myslel soho krabičku pro připojení více PC k inetu. Pokud nemáš, tak si zkontroluj/vypni svůj FW.
Routery a další HW poskytovatele nepřenastavíš, obrať se na poskytovatele a jeho technickou podporu, jedině tam ti můžou říct jestli něco blokují a případně změnit nastavení.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Služba, Útok, Slovníkový útok, Vzdálené ovládání, Útočník, NetBIOS, Bezpečnostní incident, Poštovní server, Webový server, Základní test, Universal Plug and play, Internetový server, Citrix, Incident, Známka


Určitě si přečtěte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

** Nadnárodní korporace zaměstnávají stovky tisíc lidí ** Mají tedy velikost metropolí ** Srovnali jsme je s českými krajskými městy

Jakub Čížek | 14

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 62

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu