D-Link • Просмотр темы - Открытый порт 1720 в DI-604

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Открытый порт 1720 в DI-604

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Pilot Pirks

Заголовок сообщения: Открытый порт 1720 в DI-604

Добавлено: Ср ноя 03, 2004 12:56

Зарегистрирован: Пн ноя 01, 2004 12:10
Сообщений: 7
Откуда: Москва

Подскажите, плз.:
При сканировании портов отконфигурированного по умолчанию DI-604 обнаружен открытый из WAN в LAN ТСР порт 1720 (если не ошибаюсь, для телеконференций), хотя, если исходить из умолчальных правил фаервола, все должно быть закрыто.
Что это за порт и зачем он открыт?
Спасибо.

Вернуться наверх

alex_u2

Заголовок сообщения:

Добавлено: Ср ноя 03, 2004 13:14

IP-PBX member

Зарегистрирован: Чт дек 18, 2003 15:46
Сообщений: 789
Откуда: Dzr NN

http://www.iss.net/security_center/advi ... efault.htm

1701 L2TP/LSF
1717 Convoy
1720 H.323/Q.931
1723 PPTP control port

_________________
Даешь связистов без брака!
AB4790-RIPE

Вернуться наверх

Pilot Pirks

Заголовок сообщения:

Добавлено: Ср ноя 03, 2004 13:52

Зарегистрирован: Пн ноя 01, 2004 12:10
Сообщений: 7
Откуда: Москва

Для чего используется этот порт понятно...
Непонятно, почему он открыт!
По умолчалному правилу в фаерволе из WAN в LAN должно быть закрыто все! А на этот порт данное правило почему-то не действует...
Почему?

Вернуться наверх

Krutskikh Sergei

Заголовок сообщения:

Добавлено: Чт ноя 04, 2004 13:07

Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород

Pilot Pirks писал(а):

в "Application" или "Virt. Servers" ничего не включено ?
Или в этот момент у кого-то внутри был запущен НетМитинг (или подобный софт) ?

Вернуться наверх

Pilot Pirks

Заголовок сообщения:

Добавлено: Чт ноя 11, 2004 12:23

Зарегистрирован: Пн ноя 01, 2004 12:10
Сообщений: 7
Откуда: Москва

Описываю ситуацию более подробно:
Имеется DI-604 HW D1, прошивка самая свежая.
WAN порт подключен к районной сети. Интернет - через PPPoE, внешний адрес статический. К Lan подключены 2 компьютера.
В Virt. Servers прописаны 4 порта TCP 20, 21, 4662 и UDP 4672. Соответствующие правила автоматом появились и на вкладке Firewall
Другие правила в Firewall - умолчальные. В Application так же все по умолчанию. При сканировании из WAN обнаружен открытый порт 1720:

Host 212.158.ХХХ.ХХХ appears to be up ... good.
Initiating Connect() Scan against 212.158.ХХХ.ХХХ at 22:54
Adding open port 1720/tcp
The Connect() Scan took 0 seconds to scan 1 ports.
Interesting ports on 212.158.ХХХ.ХХХ:
PORT STATE SERVICE
1720/tcp open H.323/Q.931

Nmap run completed -- 1 IP address (1 host up) scanned in 0.356 seconds
Но, согласно умолчальным правилам, забитым в фаервол, этот порт должен быть закрыт! Попытка внести в список правил еще одно, закрывающее именно этот порт, результата не дает (правило вводится, порт все равно открыт).
Физически отключаем все LAN шнуры, порт остается открытым...

Вопрос: с какой целью этот порт оставлен открытым?

Вернуться наверх

alex__k

Заголовок сообщения:

Добавлено: Чт ноя 11, 2004 16:24

Зарегистрирован: Пт окт 01, 2004 16:39
Сообщений: 31
Откуда: MOCKBA

To Pilot Pirks

Почитайте вот эту ветку
http://www.dlink.ru/phorum/viewtopic.ph ... 96f762f1ec

_________________
DI-824VUP+
Stream.ru

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 271

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения