1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewalls e Bloqueios

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por AwakE, 12 de Setembro de 2002. (Respostas: 18; Visualizações: 1989)

  1. AwakE

    AwakE Banido

    Sempre que ligo uma firewall e estou a definir as regras, deparo-me com alguns problemas. Mais especificamente não sei por vezes o que estou ou não a bloquear.

    Uso Windows XP com SP1.

    Uma das cenas que me aparece é o SVChost.exe a pedir permissões não sei o que isso é.

    Outra que me apareceu outro dia foi o Rundll32.exe que se queria ligar a um ip 207.... (já não me lembro do resto mas era da microsoft) no porto 80. Neguei acesso mas o processador ficou em full load, sempre a tentar a ligação até que tirei o bloqueio. Tenho o Windows Update desligado por isso suponho não ser isso. Que raio anda a microsoft a tramar? Acho muito suspeito o computador praticamente bloquear se proibir a ligação.

    Uso a Tiny Firewall. Tenho o Norton Antivirus 2002 sempre a fazer updates e ele não detectou virus. Acham seguro autorizar todas as ligações para fora?

    Podiam-me tirar as duvidas sff? Peço desculpa se já houve alguma thread do genero, mas procurei e não encontrei.
     
    Última edição: 12 de Setembro de 2002
  2. Martinho

    Martinho Power Member

    tb tenho o svchost à escuta no porto DCOM já tentei desligar aquilo mas n dá :-\, mas a firewall está a bloquear o acesso a esse porto. o rundll n precisa de acesso nenhum bloqueia-o, se tiveres o win2000 ou xp desliga os serviços inuteis, além de comerem memoria ainda abrem portos, neste momento só tenho 10 serviços dos listados no services a correr.
     
  3. AwakE

    AwakE Banido

    Re: Re: Firewalls e Bloqueios

    Eu até bloqueva, só que o gajo n para de tentar estabelecer a ligação e fica o processador em full load, o que não é aceitavel. Muito estranho.
     
  4. Martinho

    Martinho Power Member

    que sistema tens?
     
  5. AwakE

    AwakE Banido

    AMD XP 1600+
    Soltek SLV-DRV2
    512 MB DDR OEM
    Disco 40 Gb Seagate 7200 rpm
    Radeon 8500 64 Mb
     
  6. Martinho

    Martinho Power Member

    erm :-) que sistema operativo tens?
     
  7. AwakE

    AwakE Banido

    Eu já tinha dito no primeiro post, por isso é que pus a maquina, não percebi o que querias.

    Como tava lá em cima, tenho o Windows XP com SP1
     
  8. kazuza

    kazuza Power Member

    Se tiveres uma ligação proxy, é fácil veres se a aplicação pretende ir ao exterior, ou não (basta que ela pretenda sair pelo port do proxy...)
    É que eu uso essa firewall, é um espectáculo, mas comparada com por exemplo a ZoneAlarm ou Outpost, perde num pormenor: não te consegue identificar qual o tráfego interno e qual o tráfego externo. Mas também é simples chegares a uma conclusão:
    Quando o port pelo qual a aplicação pretende comunicar for inferior a ~1024, a comunicação é (quase sempre) interna. Excepção para os port 24 (telnet - se activo) e 80 (protocolo ftp).
    Mais simples será mesmo se tiveres servidor de internet proxy! Aí todo o tráfego externo DEVE (geralmente) sair por esse port...
     
  9. AwakE

    AwakE Banido

    Isso será assim tao linear se não tiver programazitos maus a usarem portos fora do normal para comunicar com o exterior.

    Só gostava de saber por que raio o RunDll32.exe tenta fazer uma ligação assim sem mais nem menos para um site da microsoft, para o porto 80 que creio ser o de HTTP e não o de FTP (esse é o porto 21 por defeito acho eu).
     
  10. kazuza

    kazuza Power Member

    Não,. o 21, ou 23 é para telnet. O 80 é que é para ftp!
    Muda de "programazinhos maus..."
    Até o DAP tem a opção de proxy, porque não haverão os outros de ter?
    Todos os programas que tenho e que precisam de ligação à net,têm opção de indicar servidor proxy...
     
  11. AwakE

    AwakE Banido

    Liga um programa qualquer de FTP e vais ver qual o porto que ele poe lá por defeito....21 ....

    Experimenta abrir uma pagina de web sem ser com o porto 80 e vê lá o que te acontece....

    Telnet é o 23
     
  12. kazuza

    kazuza Power Member

    Eu tenho servidor proxy e ao abrir uma página ftp, a firewall não me dispara (e não tenho nenhuma regra para esse port...).O IE abre-a via proxy.
     
  13. Tafinho

    Tafinho Power Member


    Cof cof cof , já te calavas ...


    21 é para ftp
    22 para ssh
    23 para telnet
    25 para smtp

    80 para http
     
  14. kazuza

    kazuza Power Member

    Ooooppppssss!

    QUEIJOOOOO!!!!!!!
     
  15. Korben_Dallas

    Korben_Dallas Zwame Advisor

    Tava a scrollar para baixo na thread e já tava a pensar "será possível que ainda ninguém corrigiu esta barbaridade?" :D
     
  16. kazuza

    kazuza Power Member

    OK, OK!

    Enganei-me, CARAGO!
     
  17. AwakE

    AwakE Banido

    Já agora eu já o tinha corrigido caneco. Será que tem de ser o Tafinho a dizer para as pessoas repararem Korben? Devo ser invisivel
     
  18. Korben_Dallas

    Korben_Dallas Zwame Advisor

    ??? Epa vi a thread pela primeira vez ja depois da resposta do Tafinho... e por isso o meu comment foi a seguir ao dele... ok foi com quote mas simplesmente pq era o ultimo. Alias o meu comment foi numa de brincadeira porque obviamente ninguem tem que saber as portas todas... agora pessoal a dizer com certeza q a 80 e de FTP...

    Eu reparo naquilo que as pessoas escrevem sabes? Sempre que respondo a uma thread leio-a toda mesmo que tenha 80 replies...
    O quote simplesmente CALHOU! E o chamado ACASO.
     
  19. AwakE

    AwakE Banido

    Ta bem man, n te chateies mas tens que admitir que eu corrigi logo o kazuza e ao dizeres "será possivel que ainda ninguem corrigiu" com um quote do Tafinho, tavas a dar a impressão que ele tinha sido o unico.

    Mas pronto, não se fala mais nisso. Um mal entendido. Tudo fixe. :D

    PS: não devia era ter dito "axo", mas sim "é", mas o kazuza tava tão convencido que tinha razão que não quis ir à bruta :)
     

Partilhar esta Página