kan jeg lukke nogle porte?

Alle åbne porte udgør en potientiel sikkerheds risiko, men netop de porte som du har åbne, er sværre at undvære lige med undtagelse af port 125 måske.

Port 21 er til FTP (fil over overførsler)
port 25 er til SMTP (Udgående e-mail)
port 80 er til HTML (Internet sider)
Port 110 er til POP3 (Indkommende e-mail)
Port 125 er til locus-map

grinderslev: som det fremgår af mit spørgsmål, benytter jeg udelukkende webmail til at sende og modtage mail. Kan jeg så ikke nøjes med Port 21 og 80 ?
Hvordan får jeg lukket de øvrige?

Her kan du lukke dem https://grc.com/x/ne.dll?bh0bkyd2 tryk proceed tryk all service

og brug windows egen firewall

arlet: bruger windows firewall og mht. til dit link, så er det jo shields Up´s Portscanning, som er den der er årsag til jeg oprettede dette spørgsmål :)
Kan ikke se hvordan den kan hjælpe mig med at lukke de porte jeg evt. måtte kunne undvære.

sådan er portscan afslører åbne -indgående- porte; dvs. har du ingen af disse services kørende, skal ingen af disse port være åbne.

hvis du kører med firewall, skulle alle porte gerne vises som stealth.

kører du gennem en proxy server?

- jeg tænker på, om den ip du får oplyst hos shields up, er den samme som ved ipconfig..

squashgay: benytter, udover XPs egen firewall, også ZoneAlarm og PeerGuardian.
Benytter vist ikke proxy server, og nej, Shields Up finder ikke den rigtige IP.

sorry ... lol ..ikke gay men guy

Du behøver ikke have nogle porte åben overhovet, for at benytte normal internet trafik og mail.

Så bare luk det hele. Så er du på den sikre side.

Du behøver faktisk kun port 80.... hvis altså ikke du bruger FTP overførsler...

Han behøver ingen porte åben.... Heller ikke port 80

Kan se der ikke er helt enighed om hvilke porte jeg bør have åbne, og har desv. ikke fået noget at vide om hvordan jeg lukker de porte jeg kan undvære.

Hvis du aktivere windows firewall, så skulle den lukke alle de porte du ikke har sat "kryds" ved i:
  Egenskaber for LAN -> Avanceret (faneblad) -> Instillinger

Men for lige at opsummere, for dem der ikke rigtig forstår port-problematikken.
At åbne en port udefra og ind, giver mulighed for at starte en forbindelse fra nettet til LAN. F.eks. hvis du har en Webserver (HTTP), skal man åbne port 80 for at folk på nette kan connecte til serveren.
Men fordi port 80 er lukket, kan du stadig godt bruge HTTP, idet det er dig der starter forbindelsen, indefra og ud på nettet. 2 vidt forskellige ting

Til dit behov, SKAL DER IKKE VÆRE NOGLE PORTE ÅBEN

:-) Bjuhl

Har fundet et tidligere svar fra eksperten aovergaard, som detaljeret forklarer hvordan porte lukkes. Har i første omgang valgt kun at have port 21-25-80-110-125 åbne. Vil nu lukke en af gangen, og hver gang tjekke hvorvidt det stadig virker.

Go ide. Men du kan rolig lukke dem alle. Du skal kun bruge dem hvis du kører server på din computer.

Underligt .... har nu lukket Port 25, men Shields Up´s Portscanning viser stadig at den er åben.

Jeg stoler ikke på de der billige windows firewalls mv.

Jeg bruger en Router med Firewall og NAT'er alle IP'er.

Det virker. Du kan f.eks. købe en Router med AP, Firewall og 4 ports Switch for 800 kr. Det er ikke galt. Tænk over det.

da shields up oplyser en anden ip end du får ved ipconfig, er det ikke din egen computer som bliver scannet. det kan være din router, eller anden gateway du kører igennem..

Hvad er hhv. TCP, UDP og IP Porte ?

Jeg er koblet på en server en nabo har, dvs. vi har et fælles internet i den boligblok jeg bor i. Tror derfor du har ret squashguy.

Det er forskellige protokoler.
TCP er den normale internet protokol, den bruges til præcis trafik. TCP kontrolere at alle data pakker når frem, hvis den mangler nogle pakker, foresåørger den selv, og giver ikke dig resultatet for data'en er complet.
UDP derimod er lidt mere ligeglad om den får det hele med. Den bruges bl.a. til live video og lyd. Hvis du taber et par data pakker i en voice-samtale, så hører du det ikke. Denne protokol er hurtigere, men mere upræcis.

Det er TCP porte som bliver angrebet, ikke UDP.

IP er ikke en port, men en addresse....

bjuhl: ved godt det hedder en IP-adresse, men i TCP/IP-filtrering står der IP porte, og det er jo der de skal slåes fra.

Nå, men vil gerne takke alle der har givet der viden videre her, selvom jeg rent faktisk ikke kunne bruge så meget.
Jeg har i flere timer eksperimenteret med at tilføje og fjerne Porte (skal genstarte hver gang der ændres), og måtte sågar systemgendanne en enkelt gang, men nåede frem til følgende: Alle TCP Porte kan lukkes. Alle UDP Porte SKAL være åbne. Alle IP Porte kan lukkes.

Vil gerne give bjuhl lidt point. Du var den eneste der forsøgte at forklare lidt om hvordan jeg kunne lukke porte. Du gav udtryk for at alle porte kunne lukkes, men det holdt ikke helt vand :) Og du gav en forklaring på hvad TCP, UDP og IP er.

Vil også gerne give squashguy lidt point, da du forklarede mig lidt om IP, og hvorfor jeg fik det resultat jeg fik ved scanningen, men du har endnu ikke lagt et svar.

Vælger dog at give mig selv de fleste point, og hvis nogen mener det ikke er rimeligt, hører jeg gerne fra jer inden jeg uddeler pointene.

du deler bare som du synes er fair :)

Tjek www.net-faq.dk der står en masse om firewalls, tcp, udp, ip og porte

En firewall kan jo virke begge veje, den kan også lukkke så du ikke kan komme ud. Jeg har fx en firewall, som stopper word i at gå på internettet hver gang jeg starter det. Jeg ved ikke hvorfor det går på, men jeg bruder mig ikke om at MS kan overvåge mig.

Mange gange skal man bare lege løs med det.

Good Luck

Helt enig roo104 ... har også sat min firewall til at blokere for word til nettet. Mener mine dokumenter/breve er personlige.

her er aovergaards vejledning til hvordan porte lukkes: http://www.eksperten.dk/spm/334486