Toon posts:

[router] Verborgen openstaande poorten?

Pagina: 1
Acties:

maandag 3 mei 2004 15:25

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 13:51

SysRq

Topicstarter
Ik was (van een andere locatie) met nmap mijn thuisnetwerk aan het scannen. Kom ik deze volgende open en closed poorten tegen:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13

21/tcp    open   ftp
25/tcp    open   smtp
80/tcp    open   http
110/tcp   open   pop3
389/tcp   open   ldap
1002/tcp  open   windows-icfw
1720/tcp  open   H.323/Q.931
3389/tcp  open   ms-term-serv
8080/tcp  open   http-proxy
61439/tcp closed netprowler-manager
61440/tcp closed netprowler-manager2
61441/tcp closed netprowler-sensor
65301/tcp closed pcanywhere


Maar waar ik me over verbaas is dat de onderstaande poorten openstaan (of actief dichtstaan):

code:
1
2
3
4
5
6
7

389/tcp   open   ldap       Microsoft NetMeeting ILS server default port (older than win2k)
1002/tcp  open   windows-icfw   Microsoft NetMeeting ILS server default port (win2k)
1720/tcp  open   H.323/Q.931    h323hostcall
61439/tcp closed netprowler-manager
61440/tcp closed netprowler-manager2
61441/tcp closed netprowler-sensor
65301/tcp closed pcanywhere


Ik heb deze poorten namelijk helemaal niet gemapped naar een intern ipadres! :? Dus volgens mij staan deze poorten standaard open op mijn router?

Even voor de duidelijkheid:

Router: SMC7404WBRA

NAT:
bovenstaande poorten m.u.v. :
389
1002
1720
61439
61440
61441
65301

DMZ ingeschakeld naar een niet bestaand ip-adres.

-

maandag 3 mei 2004 15:27

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

de niet gemappede poorten worden naar je dmz adres doorgestuurd ;)

[ Voor 3% gewijzigd door bigfoot1942 op 03-05-2004 15:27 ]

maandag 3 mei 2004 15:31

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 13:51

SysRq

Topicstarter
bigfoot1942 schreef op 03 mei 2004 @ 15:27:
de niet gemappede poorten worden naar je dmz adres doorgestuurd ;)
SysRq schreef op 03 mei 2004 @ 15:25:
DMZ ingeschakeld naar een niet bestaand ip-adres.
;)

-

maandag 3 mei 2004 15:31

Acties:
  • Nvidiot
  • Registratie: Mei 2003
  • Laatst online: 11-01 23:32

Nvidiot

notepad!

Wat ook zou kunnen is dat een van de tussenliggende isp's/routers die poorten firewallt. Ik zie als ik mezelf scan dat port 137 'closed' is :)

What a caterpillar calls the end, the rest of the world calls a butterfly. (Lao-Tze)

maandag 3 mei 2004 15:39

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 13:51

SysRq

Topicstarter
Dat zou ook nog kunnen. (Heb ik overigens nog niet eerder gezien, maar goed... )

Blijf ik het raar vinden dat
code:
1
2
3

389/tcp   open   ldap 
1002/tcp  open   windows-icfw
1720/tcp  open   H.323/Q.931

openstaan.

-

Reageer