Premesso che il problema sta nel riuscire a farsi dire un client
Microsoft quello che non vuole rivelare ;-)
e' stata dura.
Mancando un fuser a shell, sono andato per tentativi.
Mi manca ancora da mappare il server dove gira Exchange, appena ho
voglia inizio a tirare su giu' un po' di servizi.
Di seguito un elenco di servizi e porte gia' identificate con le
indicazioni utili per chiuderli.
1059/udp open nimreg
Su alcuni pc questa porta viene aperta dal programma CMMPU.EXE che e' un
software relativo alla gestione della scheda audio. Per eliminarlo
dall'attivazione in fase di boot, cercare la riga in WIN.INI in cui
viene lanciato il run del programma
(run c:\windows\system\cmmpu.exe) e mettere un Rem per escludere la riga
dalla sequenza di avvio.
1067/udp open instl_boots
Su alcuni pc questa porta viene aperta dal programma CMMPU.EXE che e' un
software relativo alla gestione della scheda audio. Per eliminarlo
dall'attivazione in fase di boot, cercare la riga in WIN.INI in cui
viene lanciato il run del programma
(run c:\windows\system\cmmpu.exe) e mettere un Rem per escludere la riga
dalla sequenza di avvio.
1032/udp open iad3
Su alcuni pc questa porta viene aperta dal programma "unita' per il
controllo del processore" (quella utility che mostra/nasconde il numero
seriale del processore). Anche questa utility si carica all'avvio.
Utilizzare l'utility MSCONFIG per eliminare la voce dall'elenco delle
applicazioni in "esecuzione automatica"
Su altri pc questa porta viene aperta dal programma di utilita' "Mixer"
della scheda audio. Anche questa utility si carica all'avvio. Utilizzare
l'utility MSCONFIG per eliminare la voce dall'elenco delle applicazioni
in "esecuzione automatica"
402/udp open genie
Sui Pc Compaq questo servizio e' relativo all'utility AClient (una delle
utility diagnostiche Compaq). Utilizzare l'utility MSCONFIG per
eliminare la voce dall'elenco delle applicazioni in "esecuzione automatica"
1030/tcp open iad1
Sui Pc Compaq questo servizio viene utilizzato dalle utility
diagnostiche Compaq. Si chiude quando vengono chiusi tutti i programmini
diagnostici.
2301/tcp open compaqdiag
Sui Pc Compaq questo servizio e' quello a cui si appiggiano tutti i
softwarini diagnostici del pc. Utilizzare l'utility MSCONFIG per
eliminare la voce dall'elenco delle applicazioni in "esecuzione
automatica" e disabilitare tutti quelli che hanno come path c:\..\compaq\...
Eseguendo una chiamata via browser all'indirizzo ip del client sulla
porta 2031 si ha la diagnostica della macchina.
Esempio di servizi su macchina con Windows XP
500/udp open isakmp
E' il servizio di IPSEC. Per eliminare la porta aperta, basta fermare il
servizio "IPSEC"
161/udp open snmp
E' il servizio dei trapping SNMP. Per chiudere la porta (tanto non ci
serve un pc che risponda a quel protocollo) basta fermare il servizio SNMP
5000/tcp open fics
Per chiudere la porta (tanto non ci serve un pc che risponda a quel
protocollo) basta fermare il servizio SSDP
1030/tcp open iad1
2301/tcp open compaqdiag
Sono collegati. Sui Pc Compaq questo servizio e' quello a cui si
appiggiano tutti i softwarini diagnostici del pc. Utilizzare l'utility
MSCONFIG per eliminare la voce dall'elenco delle applicazioni in
"esecuzione automatica" e disabilitare tutti quelli che hanno come path
c:\..\compaq\... Oppure chiudere i servizi che richiamano utility Compaq
(Esempio Compaq DMI Web Agent)
Ciao Andy
