porty 113 a 137
Vladimír Solnický {Vladimir Solnicky}
vs at utia.cas.cz
Fri Apr 24 15:51:38 CEST 1998
On Fri, 24 Apr 1998, Pavel Urban wrote:
> dobu jeho provozu tento soubor narostl na delku cca 30000 radku. Z toho 95%
> tvori pristupy na porty 113 a 137. Muze mi prosim nekdo sdelit, kde muzu
> najit informace o sluzbach, ktere se na techto portech vyskytuji, jake
> sluzby se na ne naopak chteji pripojovat, a jak muze byt nebezpecne mit tyto
> systematicky 'ocichavaly' port 137 na vsech IP adresach v domene. Kdyz jsem
> se posleze pokusil spojit se spravcem pocitace, ktery se u techto zaznamu
137 -- NetBIOS Name Service
... mám dojem, ze na nejakem portu souvisejicim s NetBIOS a NetBEUI byla u
Widows chyba a slo tak shodit system. Take by to mohlo poskytnout zajimave
infomace o topologii site a typu HW (casta jmena podle typu HW).
113 -- identifikacni protokol -- umoznuje zjistit uzivatele, ktery zahajil
TCP spojeni zpetnym dotazem prave na tento port. Automaticky to delaji
novejsi sendmaily a mnohe dalsi hlidaci programy, kdyz povoluji (nebo
nepovoluji) pristup. Tj. normalne by mel prijit dotaz na 113 z nejakeho
pocitace az pote, kdy na tento pocitac nekdoi od Vas navazal TCP (ne UDP)
spojeni.
S pozdravem
V. S.
Vladimír Solnický, ÚTIA AV ČR, Pod vodárenskou věží 4, 182 08 Praha, CZ,
vs+mail at utia.cas.cz, klíče PGP via ,,SEND PGP KEY`` v předmětu dopisu.
Píši pouze za sebe, ne za ÚTIA. / Speaking for myself only ...
More information about the net
mailing list