Hoe poort 80 te sluiten Sweex 214

[snarf54]

Heb Sweex 214 type modem-4p router.
Test shields up laat zien poorten 21 en 80 open.
heb dit denk ik deels gevonden bij Misc config.
Hier kan je FTP server die nu op enabled staat op DISABLED zetten.

Maar nu poort 80 (http)

Hier zijn de keuzes
HTTP SERVER ACCESS
keuze 1 All (huidige)
keuze 2 Restricted
sub 2 keuze LAN
keuze WAN Specify IP 10.0.0.10
subnet 255.0.0.0.
HTTP Server port 80

Wat moet ik daar invullen ?

EN als je hem op DMZ zet kan je dan ook niet meer bij je router ?

 

[puppie]

wordt poort 80 niet gebruikt om het internet op te gaan?

 

[jjw]

Dat weet ik wel zeker.

 

[snarf54]

Poort 80

Ja dat klopt maar dat wil niet zeggen dat je deze kunt sluiten of op vergrendeld zetten (stealth)

zo is het met mijn andere modem ETECH ook en op kantoor niet anders.

En neem maar aan dat we echt wel internetten !

Willen alleen niet dat ze via poort 80 besturing of andere rotzooi met de PC kunnen doen.

Gr.

 

[jjw]

Nou op het moment dat je een poort definitief sluit, dan kun je geen verkeer meer laten lopen door die poort, dat houd dus in dat Iexplorer ook geen verbinding krijgt met internet, als je toch nog verbinding krijgt dan is hij dus niet dicht.

Zover mij ooit geleerd is.

 

[snarf54]

Dit vond ik in de webhandleiding

HTTP Server Port: This field allows the user to specify the port of the Web access. . For example, when it is changed to 1001, the HTTP server address for the LAN side is http://10.0.0.2:1001.

Dus een soort portforwarding.

Maakt het dan uit welke ?

 

[snarf54]

Dit heb ik bij het Etech modem
en neem maar aan dat daar gesurfd wordt !!
Port
Service
Status Security Implications

0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address

 

[jjw]

Inkomende connecties worden dan dus geforward naar die poort 1001, dat houd wel in dat poort 80 niet gebruikt word maar het hout ook in dat als iemand kwaad wil op poort 80 dat jouw router er dan voor zorgt dat hij dat doorsluist naar poort 1001, het enige verschil is in dit geval een nummer maar naar binnen mag hij nog steeds, dit geldt dus ook voor stealth modus, als er geen verbinding is, dus geen verkeer, dan zal voor de buiten wereld kenbaar worden gemaakt dat de poort dicht zit, maar op het moment dat zo'n poort in gebruik is dan staat hij toch weer open. Er moet verkeer naar buiten maar ook data naar binnen, je beeld moet toch opgebouwd worden met een prachtig plaatje van wat dan ook, verkeer naar binnen dus.

 

[snarf54]

Mooie uitleg maar waarom besteed een site als shieldup daar zoveel aandacht aan en heb je passsed als alle poorten dicht zijn ?

Er moet toch een reden zijn anders zou het niet bestaan.

Gek als je nu de firewall van XP aanzet zou 80 dan wel gesloten zijn ?

2 firewalls is niet wenselijk maar om te testen wel even leuk.

 

[jjw]

Nou de firewall zet ook geen poorten dicht naar mijn weten, ik moet zeggen dat ik de firewall functie nog nooit heb bekeken onde XP, ik kan me wel bedenken dat een XPfirewall ook zal zorgen dat programmas zonder jouw toestemming niet naar buiten of naar binnen mogen, dat is de theorie achter een firewall, toestemming geven voor outboun of outgoing and incomming cennections.
Welke pagina levert er zoveel informatie zij je, die heeft ook een test prog ofzo op de site?

 

[snarf54]

Site

Dit is de link naar ShielsUp

Shields Up

en ook by Symantec kan je een dergelijke test doen

Symantec Security check

Gr.

 

[jjw]

Tja bij mij geeft hij dezelfde resultaten, maar toch, als ik iemand scan voor openstaande poorten krijg ik een heel ander resultaat, ik weet niet hoe ShieldsUp scant, of ze alleen maar pingen naar het ip adres of hoe ze het anders doen.
Bij mij staat er nu een ftp server aan, een openstaande poort 21 even expres, die wordt ook niet gezien door shieldsup zolang ik in de router niet aangeef dat dir poort open mag staan voor connecties.
Het balangerijkste in dit geval is dat jezelf zeer goed oplet met wat je doet, zolang er geen poorten openstaan die niet worden gebruikt op dat moment, ben je redelijk beveiligd tegen problemen door derden die proberen te hacken.
Een poort 80 is in gebruik door Ieplorer, deze zal niet snel worden gebruikt door derden voor een anders doel.