On 22/01/10 17:51 +07:00 Slamet Raharjo wrote : > Untuk mdaemon server cukup dibuka port yang diperlukan saja mas, > Ini bisa di set di windows firewall mdaemon server, jadi tidak perlu itu > Dibuka port "file and printer sharing", conficker nyerang lewat port TCP 445.
Tidak tepat. Tcp/ip perlu port-2x lain untuk menjalankan multi tasking (semacam passive port di ftp). By default windows server instalation akan open port 1024 - 5000 untuk keperluan itu; kalau Anda install Exchange server (misalkan) maka installer bahkan buka port lebih banyak (s/d 20.000). Kalau SMB application (file sharing) tidak diaktifkan maka port-2x SMB : 135 - 139, 445 akan otomatis tidak compromize. Tcp/Ip itu protocol yg punya fungsi error correction untuk menggaransi delivery sehingga butuh komunikasi antara sender/client dengan receiver/server. Kalau salah satu tidak meresponse maka data transfer akan failed. Jadi kalau di server tidak mengaktifkan aplikasi yg pakai port 135 s/d 139 dan 445 otomatis akan aman. Ini cara menon aktifkan SMB protocol kalau di server terpaksa mengaktifkan SMB application http://www.petri.co.il/hide_a_server_from_the_microsoft_computer_browser_service.htm http://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htm -- syafril ------- Syafril Hermansyah Running MDaemon 11.0.0 Beta J For good, return good. For evil, return justice. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.2, SP 4.0.2, OC 2.2.3, SG 2.0.2, PP 1.1
