Open poorten ?

karine · 26 aug 2018, 23:29

IK deed daarnet via http://www.grc.com een poortscan en zie twee rode vierkantjes en een hele hoop blauwe.
Hoe kan ik ervoor zorgen dat alles groen wordt ?
Ik gebruik Eset smart security.
https://ibb.co/dzvg3U
https://ibb.co/jaB4OU

yaris · 27 aug 2018, 00:15

Ik zie maar 1 rood vierkantje van 443 ssl.

Uitzetten zal je op je router / modem moeten doen.
Uit je reactie maak ik op dat je die poort niet zelf hebt opengezet dus ik vermoed dat je webinterface voor je router / modem openstaat.
Niet zo goed in deze tijden van hacking

ubremoved_539 · 27 aug 2018, 09:01

karine schreef:Ik gebruik Eset smart security.

Je PC heeft en de firewall/anitivirus heeft hier niets mee te maken... het is je router die hiervoor zorgt (en/of je portforwarding gebruikt of specifieke poorten open zet).

GuntherDW · 27 aug 2018, 09:21

De uitleg die hij geeft aan waarom poort 443 zou openstaan is nogal... wenkbrouwfronsend...
Zelfs al is die site 20j oud doet het meer aan schrik aanjagen dan echt helpen.

Nuja, zijn we gewend van GRC. Veel blabla maar weinig echte kennis.

Al is het inderdaad wel correct dat tenzij je deliberately een site host poort 443 niet zomaar open zou mogen staan.
Misschien remote management op een router oid open staan?

ubremoved_539 · 27 aug 2018, 09:38

Misschien trouwens al eens eerst vertellen bij welke provider je zit en welke modem/router je hebt staan.

karine · 27 aug 2018, 20:19

Ik zit bij Telenet.
Garage staat de standaard modem.
Woonkamer staat een AP van Telenet van de booster actie.
Boven staat een telenet AP van NETGEAR. (wndr 4300 tn)

ubremoved_539 · 27 aug 2018, 22:17

Bij TN staat poort 80 en 443 standaard "open"... maar zolang je die niet forward is er niets aan de hand.

Niets om wakker van te liggen dus... en ook niets waar je iets aan kan doen.

karine · 27 aug 2018, 22:54

Dus alles is in orde ?

ubremoved_539 · 28 aug 2018, 13:07

Als jij geen portforwarding hebt gedefinieerd op je HGW naar een interne PC (met mogelijks slechte beveiliging)... dan is alles in orde.

karine · 30 aug 2018, 23:29

Enige poorten zijn die voor de nas die op de router open staan.
5005-5006
5000-5001

Sinna · 31 aug 2018, 06:57

Zolang het verkeer naar die poorten maar versleuteld is...
5000/tcp is bij Synology niet versleuteld iirc, 5001/tcp wél.

ubremoved_539 · 31 aug 2018, 10:20

Poort 5000 zet je inderdaad best dicht... trouwens poort 5001 ook.

Er is geen enkele reden waarom DSM van buitenaf bereikbaar moet zijn (wil je dat toch doe het dan via een VPN).

karine · 01 sep 2018, 19:55

Heb 5000 en 5001 dichtgezet.

En 5005-5006, is voor WebDAV, CalDAV.
Heb ik dat nodig ?

ubremoved_539 · 02 sep 2018, 12:01

karine schreef:En 5005-5006, is voor WebDAV, CalDAV.
Heb ik dat nodig ?

Dat zou jij beter moeten weten dan wij

Deel jij bestanden of agenda's over internet ?

karine · 02 sep 2018, 16:43

Deel niets nee.
Dus ook maar dichtgezet.