Halloj!

OK jag försöker väl åtminstone ta ansvar för vilket skräp min egen burk kan tänkas sprida vidare och är duktig flicka och uppdaterar NIS varje dag. Har blockerat (eller snarare tror att jag har blockerat) både in- och utgående trafik på TCP portarna 445, 9996 och 5554.
Nu till kärnfrågan: exakt hur påverkar detta trafiken? Finns det någon som kan svara på vad de olika portarna har för funktion, gärna på "vanlig svenska". Well...nåja, jag erkänner ju åtminstone att jag inte har en susning om vad portarna är till för. :unsure:

Både Linux och Windows har en så kallad services-fil där du kan se var de olika portarna vanligen används till. Det är dock värt att nämna att vilken applikation som helst (med vissa kriterier uppfyllda) kan lyssna på vilken port den så önskar; det *måste* alltså inte vara en webbservern som huserar på port 80.

Jag känner inte till sasser närmare så jag vet inte om det var något annat du egentligen ville ha svar på. :)

Det var väl snarast så att jag undrade vilka "bieffekter" blockeringen av dessa portar medför.
T.ex. om jag kan få problem med att skicka upp filer via FTP m.m.
Det är bara ovan nämda portar jag är intresserad av.

Portar över, jag vet inte exakt. Det var antagligen runt 1024 eller så var det någonstans strax över 2000. De portarna är s.k. licensfria så jag tror inte att det påverkar nätverket så mycket, om du inte har något program som specifikt kör på de portarna.

För att iaf ta det lite på icke svenska först så används port 445 för SMB direkt över tcp/ip (Server Message Block).
Vilket används för windows fildelning över tcp/ip baserade nät, vilket eg. enbart bör påverka förmågan att dela filer mha windows egna fildelning till andra personer på internet, då lokala nätverk oftare? kör fildelning med tcp/netbios (andra portar).

gällande portar 5554 och 9996 bör dessa inte påverka några program som är vettigt skrivna...

hoppas det kunde vara till någon hjälp

Har sett en tendens att nätet dör vid sasserattacker, jag sitter på ett lokalt nätverk här bland bostäderna och vid 3-4 gånger har sasser brakat sönder DHCP-lånet från vår operatör.
Bandbredd finns det gott om, så sasser gör nåt mer, vad vet jag inte.

Testat att routa iväg ett gäng portar till ett nät som inte finns och satt echo på alla förfrågningar, hittils har nätet inte gått ner något.

Nån fler som märkt samma tendens ?

Vad jag har läst om sasser så sprider det sig inom klass A/B/C-nät genom att leta efter andra datorer inom dessa
om t.ex. tillräckligt många datorer inom ett nät hittas o dessa försöker infektera vidare kan naturligtvis nätet blir belastat o som följd av detta kan det uppstå problem med t.ex. dhcp ...

Ja det blir en form av DOS-attack

Det här är vad Iana säger att portarna används till.

microsoft-ds 445/tcp Microsoft-DS
microsoft-ds 445/udp Microsoft-DS

palace-5 9996/tcp Palace-5
palace-5 9996/udp Palace-5

sgi-esphttp 5554/tcp SGI ESP HTTP
sgi-esphttp 5554/udp SGI ESP HTTP

Altså det är ingen fara att blocka dom. Används inte alls så ofta. Jag har iallefall aldrig stött på dom portarna innan.

Förövrigt så klarade jag mig undan sasser på grund utav min brandvägg.

Smart som man är har jag lagt ip-telefon på 9990 -> 10100 , kan lova att det laggar rätt hårt vid 23-tiden :)

*he he he*
Först idag insåg jag en av bieffekterna - det gick inte att logga in hos ComHem!
F-n trodde ett helt dygn att det bara var ngt tekniskt problem i nätet. Där ser man!
Går fint att blocka igen bara man loggat in först.

låter iofs skumt att comhems inloggning skulle ligga via några av de portarna, men men ...

Du skulle ju kunna lösa inloggningsproblemet -> blockering av porter genom att t.ex. alltid tillåta trafik från och till comhems inloggningsserver...

Det Sasser gör är att krascha LSASS.EXE (Vilken håller koll på Login Sessionen i nyare NT System)

Samt att den öppnar en FTP server samt klient och skickar iväg sig själv till resten av nätverket.
Och har man inte något LAN så blir nätverket helt enkelt internet.

Edit#1
Har blivit smittad av Sasser samt att XP har en tendens till o "leka" sig att bli smittad av Sasser (LSASS.EXE kraschar och Portar öppnas. Men inte mer symptom än så)