Symantecin Security Check totesi portin 1025 olevan auki ja -turvariski. Kuinkas tuon portin nyt sitten saa suljettua? Olen tässä googlaillu jo tovin ja kovin heikoin tuloksin.
Portteja suljetaan firewalleilla. Jos sellainen ei koneelta löydy, kannattaa sellainen kyllä ehdottomasti olla. Kaikki softa firewallit eivät kuitenkaan osaa sulkea yksittäisiä portteja, suurin osa kuitenkin osaa. Pidä myös mielessä että jotkin ohjelmat jotka ottavat yhteyttä nettiin, vaativat tiettyjä avoimia portteja.
Koneella on Sygate Personal Firewall, eikä tuolla ymmärtääkseni pysty sulkemaan, tai aukaisemaan portteja(?). Onko mahdollista sulkea portteja jollain muilla keinoin, sillä tuo Sygate Personal Firewall pitäisi kuitenki olla ymmärtääkseni parhaimpia ilmaisia palomuuri -ohjelmia? Svchost.exe näyttäisi käyttävän tuota porttia. Onko kyseessä turvallisuusriski, jos tuo portti on auki?
Sygatella kyllä pystyy sulkemaan yksittäisiä portteja. Itselläni oli se käytössä jokin aikaa sitten. Muistaakseni Advanced rules tai jokin sellainen jossa pitää säätää vähän enemmän että saa yksittäisen portin suljettua.
Port 1025 is the first dynamic port. The first process to ask for a dynamically assigned port to listen on will be granted port 1025. That is usually Task Scheduler, but if Task Scheduler is disabled, the next process will get port 1025. eli noi perusportit on alle 1024 tuskin tosta mitään vaaraa on.
Kappas. Vaikuttaa hieman siltä, että tässä nyt kuitenki joutuu leikkimään aika paljon, ennen kuin saa suljettua tuon portin 1025. Symantec taisi varotella, että troijalaisia saattaa livahdella tuon kautta, mutta tiiä sitten riskin suuruutta. Onko tuota porttia siis mahdollista edes sulkea ilman, että jokin muu ohjelma ottaa portin käyttöön uudestaan?
parempi tehä niin päin että sulkee ihan kaikki portit!! ja antaa sitten palomuuriin kulkuoikeudet niille ohjelmille jotka todella tarvitsevat avoimia ovia näin se oikeasti pitää tehä! ei ole mitään hyötyä tai järkeä sulkea ainoastaan yhtä porttia vaan järkevämpi todellakin sulkea ensin kaikki ja sallia sen jälkeen ohjelma kohtaisesti nettiliikenne. suosittelen norton internetsecuritya sillä homma hoituu helposti lähes automaattisesti ja tuuleepa samalla kunnon virusturvakin..
