Mein Freund führt derzeit die Standard-Firewall mit "Alle eingehenden Verbindungen blockieren" aus (mit Ausnahme der grundlegenden wie 80). Ich habe gerade seinen Mac nach offenen Ports gescannt und Folgendes gefunden:
Open TCP Port: 3128 ndl-aas
Open TCP Port: 8080 http-alt
Ist es normal, dass diese Ports geöffnet sind, oder hat er etwas Fuzzy installiert?
Keiner dieser Ports wird vom Betriebssystem geöffnet. Sie sollten einen Befehl ausführen sudo lsof|grep LISTEN
, um herauszufinden, welche Prozesse diese Ports auf dem Mac geöffnet haben.
Unter http://support.apple.com/kb/TS1629 finden Sie dokumentierte Ports, die Apple verwendet, und beachten Sie, dass keine anderen als 10.4 Server und früher verwendet werden, wo Port 8080 Teil von jboss als Standardkomponente des Servers war.
Es ist nicht normal, Ports offen zu haben, sofern nicht anders konfiguriert. Sie können die Namen der Programme, die an diesen Ports lauschen, mit dem folgenden Befehl in Terminal
(unter /Applications/Utilities
) finden:
lsof -i :3128
lsof -i :8080
Die erste Spalte der Ausgabe wäre der Programmname.
Die Ports 3128 und 8080 werden normalerweise von HTTP-Proxy-Software wie Squid verwendet (das standardmäßig Port 3128 verwendet).
Port 8080 wird auch häufig von einem lokalen Webserver verwendet, der für die Entwicklung oder ähnliches verwendet wird, normalerweise weil das root
Konto im Allgemeinen auf Port 80 lauschen muss.
Wenn es sich um OS X handelt, ist es durchaus möglich, dass auf dem System eine virtuelle Maschine wie Parallels oder VMWare mit Windows ausgeführt wird. Windows führt eine Reihe offener Ports aus, die nicht von OS X verwendet werden. Das Schließen der virtuellen Maschine sollte diese Ports schließen.
Überprüfen Sie auch ( netstat -a -p tcp
), ob Quell- (lokale) und Ziel- (fremde) Adressen nicht „localhost“ in der Beschreibung enthalten. Dies würde weiter darauf hinweisen, dass ein lokaler Prozess ausgeführt wird - in meinem Fall durch eine virtuelle Maschine.
Drux
DevRandom