Porte TCP / UDP non sicure / obsolete? [chiuso]

Naviga le tue risposte
-3

Ho usato CurrPorts per monitorare le connessioni di rete TCP / IP. Questa immagine mostra quando non si connette a Internet, ma non so perché Avast Antivirus abbia stabilito questa porta. È insicuro?

QuestaimmaginemostraquandomisonoconnessoaInternetenavigandosusitiweb.CisonocosìtanteconnessioniaIP:113.29.47.228

Che cosa sono Porte predefinite TCP / UDP non protette o l'intervallo di porte su quali servizi sono in esecuzione e che è possibile consentire l'attacco di un attaccante su Windows. È possibile restringere l'intervallo della porta TCP / UDP?

    
posta Rei 24.08.2017 - 11:35
fonte

2 risposte

1

Quello che mostri nella tua immagine è una connessione di Avast a 77.234.41.35. Una ricerca DNS inversa mostra il nome sea25.ff.avast.com e una ricerca whois mostra che questo IP è di proprietà di Avast. Quindi probabilmente è perfettamente corretto per Avast connettersi a questo server, ad esempio per aggiornamenti di pattern o simili. Ovviamente, Avast potrebbe anche trasferire tutte le tue informazioni segrete dal tuo sistema a questo server, ma questo è il tipo di rischio che devi affrontare con qualsiasi software che installi. Ed è molto improbabile che una società di sicurezza nota e fidata possa farlo.

Come per i secondi IP 113.29.47.228. Secondo whois è di proprietà di Level 3 - un provider internet molto grande che fornisce connettività anche per varie reti di distribuzione di contenuti. Quindi, potrebbe essere un CDN o potrebbe non esserlo, ma solo guardare l'indirizzo IP non dice nulla sul tipo di dati trasferiti e se è pericoloso o meno.

What is Insecure/Obsolete TCP/UDP Ports/Protocols or the range of ports what is possible to permit attacker attack.

Non esistono porte obsolete. Potrebbero esserci alcuni protocolli più vecchi come gopher (porta 70) che non sono più in uso ma non esiste un elenco esaustivo di tali porte e la stessa porta potrebbe essere utilizzata anche da diverse applicazioni.

IPV4 ports range from: 0 --> (2^16)-1. What is the port range of IPV6? Why did someone say that IPV6 is more secure than IPV4? and is possible to narrow the range of TCP/UDP port?

Off-Topic. Ma ancora: non esiste una porta IPv4 o una porta IPv6. Ci sono TCP e UDP che utilizzano porte nell'intervallo fino a 2 ^ 16-1. Possono entrambi utilizzare IPv4 o IPv6 come protocollo di rete sottostante e ciò non influisce sull'intervallo di porte utilizzabile.

    
risposta data 24.08.2017 - 11:50
fonte
1

  1. Solo perché non stai utilizzando un browser web non significa che non sei connesso a Internet. Il tuo computer e un gran numero di programmi si connettono a Internet per ottenere aggiornamenti, ad esempio. Come il tuo antivirus.

  2. Se non sai cos'è un indirizzo IP, usa uno strumento come link

  3. Senza sapere a cosa stavi navigando, è difficile sapere se quelle connessioni a quell'IP abbiano senso. (sono tutte le tipiche connessioni http)

  4. Le porte non sono insicure e le porte non consentono agli attaccanti di attaccare. Sono i servizi su quelle porte che consentono attacchi.

  5. Per "restringere l'intervallo di porte" usi un firewall.

risposta data 24.08.2017 - 11:52
fonte

Leggi altre domande sui tag

È possibile / esiste un meccanismo di tracciamento del sito Web oltre ai cookie? [duplicare] Criptaggio end to end nel mobile banking? [chiuso]