Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Poorten dichtgooien voor virussen

Anoniem
MGSpecial
13 antwoorden
  • Hoi allemaal,

    Ik heb thuis een netwerkje liggen, dmv een hardwarematige router. Daar heb ik 3 PC's aangesloten. Nu wil ik al me PC's optimaal beveiligingen tegen o.a. virussen. Virussen hebben vaak een bepaalde poort nodig om op een PC geïnstalleerd te kunnen worden. En daarnaast hebben ze nog vaak een bepaalde poort nodig waarmee ze via een buitenstaander bestuurd worden. Zou ik de werking van die virussen kunnen remmen/stopzetten door de betreffende poorten op me router te blokkeren? Volgens mij moet ik dan alleen uitkijken of ik die betreffende poort niet voor een andere applicatie gebruik? Ik zou dus in principe die updates niet meer nodig hebben als ik zo werk? Ik heb de updates wel hoor daar niet van, maar ik vroeg het me af.
  • als jij verder geen gebruik maakt van netbios voor je netwerk, zou ik die ports zeker dichtzetten …

    edit::::: 1025-1027 haal ik even weg en daar maak ik natuurlijk 137-139 van .. local inbound ….

    vraag me ook niet waarom k verzon dat 1025-1027 netbios ports waren … Maar dat zijn natuurlijk de 137-139 ….

    en even op zoek naar het progje unpnp …

    die zet je ( ongebruikte??? ) plug 'n play port dicht …

    meer schieten me even niet te binnen, behalve dan 135 :wink:
  • Goeie beveiliging verkrijg je door alles uitgaand en ingaand dicht te gooien en vervolgens een paar poorten die je nodig hebt open te gooien.
  • Die NetBIOS poort zal ik niet zoveel last van kunnen krijgen. Heb Windows XP waarin de netBIOS bug (poort 139) al opgelost is. Je hoeft er niet eens een update voor binnen te halen. Alleen in de oudere windows versies levert dit een probleem op, bv Windows 95. En Windows 98 en ME hebben er updates voor als ik me niet vergis.

    En Brigitte bedankt voor de tip. Heb al eens eerder geprobeerd alle poorten van me router dicht te gooien behalve degene die ik gebruik. Maar daar was ik toen niet ingeslaagd. Weet niet meer waarom :lol: Ik ga nog eens een poging wagen. Ik laat het jullie horen.
  • Heb eens geprobeerd alle poorten te blokken, behalve poort 80 UDP en TCP. Poort 80 heb ik dus opengelaten. Maar ik had hierna geen internet meer via de browser. Heb ik voor HTTP nog meer poorten nodig dan 80?

    mvg,
    Roy
  • DNS is ook wel handig, anders kan ie geen sites resolven :D
    53 dus.
  • Ja idd, na het openen van poort 53 kan ik wel gewoon webpagina's bekijken. Ik ben ff verder gaan kijken welke applicaties ik nu gebruik, en welke poorten ik dus moet openlaten. Ik gebruik verder het volgende:
    - Kazaa lite
    - MSN
    - Outlook

    Het valt mij op dat kazaa ook werkt met de poort 80. Ik hoef dus 1214 niet open te zetten. MSN daarintegen werkt echt alleen maar als poort 1863 geopend is. Vroeger werkte MSN ook via poort 80. Blijkbaar heeft MS dit veranderd. Voor bestandsverzending moet ik de poorten 6891 t/m 6900 openzetten. En Outlook werkt alleen maar als ik de poorten 110 en 25 openzet (POP en SMTP). In Outlook kon ik deze poorten wijzigen. Dus ik heb ff geprobeerd of POP en SMTP ook via poort 80 zou werken, maar helaas…. Zou wel mooi zijn geweest :lol:

    Alleen 1 ding werkt nog niet echt. Het inloggen op hotmail werkt niet. Terwijl het inloggen op me euronet webmail wel werkt. Dus ik probeer IMAP open te zetten, poort 143. Maar dan werkt het ook nog niet. Weten jullie welke poort ik moet openzetten voor hotmail?

    mvg,
    Roy
  • Ben er zelf inmiddels achter dat poort 443 open moet voor hotmail.
    En MSN kan kan wel via poort 80 werken als je 443 openhebt staan. Dus ik kan 1863 mooi sluiten. En met MSN 6 werkt bestandsverzending via poort 80. De poorten 6891 t/m 6900 hoeven dus niet worden opengezet.
  • Da's mooi. Maak ook onderscheid tussen TCP en UDP. 80 is bv. TCP, 53 UDP.
  • Hoe kan ik daar achterkomen, dan?
    Als ik op deze website kijk:
    http://www.iana.org/assignments/port-numbers

    Staat er voor HTTP www, zowel aangegeven dat, dat verloopt via poort 80 UDP en TCP. Kan ik hier alleen achterkomen mbv netstat? Of zit zijn hier andere manieren voor? Of zit er een soort logica in?

    Ik hebt BTW alleen de poorten 25, 80, 53, 110 en 443 niet geblockd. De rest van de poorten zijn voor alle gebruikers in mij netwerk geblockd.

    Het verkeer van buiten naar binnen. Dus van internet naar mij netwerk, kan ik niet via mij router instellen. Maar als ik via een online scanner ga kijken of die poorten beveiligd zijn, geeft tie bij alle poorten Stealth aan, behalve bij poort 113 (IDENT poort). Poort 113 is Closed. Dat is wel jammer. Als ik naar Sitecom.com ga, staat daar wel beschreven hoe ik die poort Stealth kan maken, alleen werkt dit niet bij mij. Me hele internet werd er door geblokkeerd.
  • Van de poorten die je noemt, is alleen 53 UDP. Voeg overigens ook 68 (DHCP client) toe, anders krijg je over een paar dagen geen IP adres meer van de provider. Dit is niet nodig als je router een netwerkkaart emuleert en zo zelf een IP adres verkrijgt.

    Een heel ander probleem zul je tegenkomen met FTP. Da's een ingewikkelde, omdat je dan een hele reeks poorten open moet zetten. Ik heb dat opgelost door poorten te configureren, maar deze regels standaard uit te zetten. Pas als ik contact zoek met een FTP-server, zet ik die regels aan.

    Poort 113 heb ik expliciet gesloten, dan is ie wel stealth. Komt slechts sporadisch voor dat je die poort nodig hebt.
  • Het simpelweg sluiten van poort 113 gaat niet. Als ik op de site van grc die portscan ga doen. Dan blijft die closed, en dus niet stealth.
    Volgens sitecom, zou ik dit zo kunnen oplossen:
    http://www.sitecom.com/faq_showanswer.php?faqid=468

    Onder Options staan dan de volgende opties:
    Respond to ICMP (ping)
    Allow IPsec
    Allow PPTP
    Allow L2TP

    Ik heb nu al deze opties uitgevinkt staan, behalve Allow PPTP. Als ik dat doe, dan heb ik geen internet meer. Volgens mij heeft dit te maken met het feit dat ik Mxstream heb, en dat werkt volgens een PPTP-verbinding. Heb je voor mxstream poort 113 persé nodig? Op de site van grc staat dat ik poort 113 moet forwarden naar een IP-adres wat niet bestaat. Helaas heb ik deze opties niet op de router. Ik kan alleen poorten forwarden naar anderen poorten. Heb dat ook geprobeerd. Heb poort 113 geforward naar poort 1. Maar nog steeds Closed en niet Stealht.

    En wat betreft die poort 68. Ik heb een vast ip-adres, wat van de server (ISP) gedownload wordt. Op de router staat een static PPTP ip-adres ingesteld, namelijk 10.0.0.150. Ik hoef dus mij vaste ip-adres niet in te stellen op de router of PC. Heb ik die poort 68 nodig? Zoja is dit dan UDP of TCP? En hoe kom je er achter op een bepaalde poort UDP of TCP is? Kun je dat ergens opzoeken? Of kom je hierachter met netstat?
  • Ik heb geen ervaring met ADSL. Poort 113 wordt door sommige emailservers en IRC gebruikt ter authenticatie, maar meestal heb je dat niet nodig. Waarom jouw internet niet werkt als je het sluit, ik heb geen idee.

    Er zal vast wel ergens een lijstje op internet te vinden zijn waarop vermeld staat of iets TCP of UDP is. Ik heb het ook ergens in stukjes en beetjes opgepikt.

    DHCP is makkelijk vast te stellen: sluit 'm af en wacht een tijdje (of doe een IP refresh). Als alles gewoon werkt, heb je 'm niet nodig.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.