Skenování a porty ve Windows 2000

Tak pokusím se popsat význam některých portů ve Windows 2000, se kterými se můžete setkat při skenování. Windows 2000 naslouchá na řadě portů, mnohé z nichž jsou oproti NT4 nové. V tabulce je seznam některých vybraných portů naslouchajících na standardní instalaci řadiče domény ve Windows 2000. Každá z těchto služeb je potenciálním vstupním bodem do systému.

Port

TCP 25
TCP 21
TCP/UDP 53
TCP 80
UDP 137
UDP 138
TCP 139
TCP 443
TCP/UDP 445
TCP 3389

----------
----------
----------
----------
----------
----------
----------
----------
----------
---------- Služba

SMTP
FTP
DNS
WWW
NetBIOS
NetBIOS
NetBIOS
HTTP
Microsoft SMB/CIFS
Windows Terminal Server

Protiopatření: Nejlepším způsobem jak zastavit útočníky všeho druhu je blokování přístupu k těmto službám, ať už na úrovni sítě nebo stanice.
Zařízení k ovládání přístupu do oblasti sítě (přepínače, směrovače, firewally atd.) by měla být nakonfigurována tak, aby znemožnila pokusy o vnější připojení ke všem portům z uvedeného seznamu, které nelze vypnout (jeden způsob jak to udělat je všem stanicím odmítnout všechny protokoly a pak dovolit jenom ty služby a stanice, které je vyžadují). Samozřejmě uděláte výjimky jako povolení portu 80 nebo 443 směrem dovnitř k webovým serverům, které to vyžadují