D-Link • Просмотр темы - Открытые порты на DIR-628

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Открытые порты на DIR-628

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 11 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

tirramissu

Заголовок сообщения: Открытые порты на DIR-628

Добавлено: Ср сен 02, 2009 11:49

Зарегистрирован: Чт апр 17, 2008 02:07
Сообщений: 10

Здравствуйте.
Обнаружил на DIR-628 несколько непонятных для меня открытых портов. Кто нибудь может объяснить их назначение в случае с DIR-628?

Цитата:

PORT STATE SERVICE
80/tcp open http
4444/tcp open krb524
8099/tcp open unknown
20005/tcp open btx

С 80 тут понятно - веб сервер, а остальные 4444, 8099 и 20005 для чего?

Вернуться наверх

tirramissu

Заголовок сообщения:

Добавлено: Чт сен 03, 2009 09:21

Зарегистрирован: Чт апр 17, 2008 02:07
Сообщений: 10

Хотелось бы услышать ответ.

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения: Re: Открытые порты на DIR-628

Добавлено: Пт сен 04, 2009 10:36

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

tirramissu писал(а):

Цитата:

PORT STATE SERVICE
80/tcp open http
4444/tcp open krb524
8099/tcp open unknown
20005/tcp open btx

С 80 тут понятно - веб сервер, а остальные 4444, 8099 и 20005 для чего?

Скорее всего эти порты открывают автоматически приложения с поддержкой UPnP, например такие как Skype, uTorrent и др. Зайдите на настройки маршрутизатора, сверху раздел - ADVANCED - слева Advanced Network и снимите галочку Enable UPnP.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Вернуться наверх

tirramissu

Заголовок сообщения: Re: Открытые порты на DIR-628

Добавлено: Пт сен 04, 2009 12:46

Зарегистрирован: Чт апр 17, 2008 02:07
Сообщений: 10

Vitaliy Korkunov писал(а):

Благодарю за ответ. Я отключил UPnP, и с отключенным UPnP эти порты тоже открыты.
Небольшое дополнение - эти порты открыты только для подсети (на IP 192.168.0.1), для соединений "снаружи" они закрыты, и, видимо, от UPnP не зависят никак (при включенном UPnP в linux nmap показал те же результаты что и в win xp).

Вопрос остается открытым )

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения: Re: Открытые порты на DIR-628

Добавлено: Пт сен 04, 2009 14:45

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

tirramissu писал(а):

Vitaliy Korkunov писал(а):

Подробнее можно? Где вы видите открытые порты, чем проверяете это. Если можно - скрины. Не бойтесь утомить деталями.

Вернуться наверх

tirramissu

Заголовок сообщения: Re: Открытые порты на DIR-628

Добавлено: Пт сен 04, 2009 15:45

Зарегистрирован: Чт апр 17, 2008 02:07
Сообщений: 10

Vitaliy Korkunov писал(а):

...
Подробнее можно? Где вы видите открытые порты, чем проверяете это.

Да, конечно.
Результат скана портов с машины внутри подсети:

Код:

# nmap 192.168.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2009-09-04 16:18 MSD
Interesting ports on 192.168.0.1:
Not shown: 996 closed ports
PORT      STATE SERVICE
80/tcp    open  http
4444/tcp  open  krb524
8099/tcp  open  unknown
20005/tcp open  btx
MAC Address: 00:22:B0:B2:6D:FC (D-Link)

Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds

ипконфиг интерфейса машины:

Код:

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:16:E6:85:55:9F
          inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::216:e6ff:fe85:559f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:7482 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7115 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5474746 (5.2 MiB)  TX bytes:987212 (964.0 KiB)
          Interrupt:16

Все сетевые сервисы опущены (кроме network), ни одного приложения с UPnP нет.

Вот порт-скан "снаружи" (через сервис на http://www.grc.com ) на порты tcp 4444, 8099 & 20005:

Получается, что снаружи они закрыты, но внутри подсети 192.168* они открыты.

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения:

Добавлено: Пт сен 04, 2009 15:54

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

Попробуйте обновить прошивку до последней версии: http://ftp.dlink.ru/pub/Router/DIR-628/Firmware/DIR628A2_FW113WWB10.bin
Инструкция по прошивке здесь: http://dlink.ru/ru/faq/68/274.html

Вернуться наверх

tirramissu

Заголовок сообщения:

Добавлено: Пт сен 04, 2009 15:55

Зарегистрирован: Чт апр 17, 2008 02:07
Сообщений: 10

Виталий, уже стоит прошивка "DIR628A2_FW113WWB10.bin".

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения:

Добавлено: Пт сен 04, 2009 16:26

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

tirramissu писал(а):

Виталий, уже стоит прошивка "DIR628A2_FW113WWB10.bin".

Как выяснилось - эти порты предназначены для служебных целей маршрутизатора. А именно:
80 порт - отвечает за доступ по веб-интерфейсу
4444 - порт, на котором находится UPnP у маршрутизатора
20005 - отвечает за SharePort.

Вернуться наверх

tirramissu

Заголовок сообщения:

Добавлено: Пт сен 04, 2009 16:28

Зарегистрирован: Чт апр 17, 2008 02:07
Сообщений: 10

Виталий, благодарю за ответ!

А 4444 - это все-таки керберус?)

Вернуться наверх

Vitaliy Korkunov

Заголовок сообщения:

Добавлено: Пт сен 04, 2009 16:50

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330

tirramissu писал(а):

Виталий, благодарю за ответ!

А 4444 - это все-таки керберус?)

это UPnP сервис маршрутизатора.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 11 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 227

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения