Tűzfal
-
#1480
Hát azért egy kicsit összeszedettebb leírást vártam volna - minimum így:
A célrendszer: Windows XP SP3, a legújabb frissítésekkel, Ubuntu 9.10 alatti VMWare Player 3.0.1 build 227600 virtuális gépbe frissen feltelepítve.
Google Chrome 5.0.375.99, Skype 4.2.0.169 (bejelentkezve), és Cerberus FTP 4.0.3.3 (megosztás létrehozva) programok vannak alapból felrakva.
Hálózat: a célrendszer a virtuális gép bridgelt hálózati interfészét használja, router mögött, DMZ-be rakva, 192.168.1.3-as fix IP címmel rendelkezik.
1. lépés: Windows tűzfal kikapcsol, t1shopper oldalán összes kijelölőnégyzet bejelöl. Teszt eredménye:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* is responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
A Cerberus logjában az alábbi jelenik meg:
Incoming connection request on interface 0 at 192.168.1.3
FTP Connection request accepted from 208.64.252.230
The client closed the connection
Connection terminated
2. lépés: Windows tűzfal bekapcsol (Cerberus, Skype nincs a kivételek között), t1shopper oldalán összes kijelölőnégyzet bejelöl. Teszt eredménye:
*.*.*.* isn't responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* isn't responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
Logikus, hisz nem tettünk semmit a kivételek közé.
3. lépés: Windows tűzfal bekapcsol (Cerberus, Skype a kivételek között), t1shopper oldalán összes kijelölőnégyzet bejelöl. Teszt eredménye:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
A Cerberus logjában az alábbi jelenik meg:
Incoming connection request on interface 0 at 192.168.1.3
FTP Connection request accepted from 208.64.252.230
The client closed the connection
Connection terminated
A Windows biztonsági naplójában (C:\WINDOWS\pfirewall.log - ha bekapcsoljuk) meg ilyesmik.
Rendben, hisz a Cerberus FTP-szervert és a Skype-ot kivételek közé raktuk, a Windowsos fájlmegosztás (139-es port) és társait meg nem.
To be continued... ...stay tuned!