Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/9/2003
En repræsentant for sikkerhedsorganisationen SANS Institute foreslår, at internetudbydere blokerer fire porte, der ofte angribes. De anvendes alle af Windows-styresystemet.Johannes Ullrich fra SANS Institute fremsætter forslaget i et debatoplæg med titlen "Internet Service Providers: The Little Man's Firewall?" Det er rettet mod de internetudbydere, der sælger netadgang til private forbrugere.
Forslaget går ud på, at udbyderen etablerer filtre, som standser al trafik rettet mod portene 135, 137, 139 og 445. De anvendes i Windows-baserede lokalnet. Men de er også blandt de mest angrebne porte. Blaster-ormen, der dukkede op i august, angriber således en sårbarhed på port 135. En lang række andre orme prøver at sprede sig via Windows' fildeling, der anvender de øvrige porte.
Formålet er at begrænse antallet af computere, der bliver ofre for orme og hackerangreb. Johannes Ullrich understreger, at det ikke bør betyde problemer for brugerne, da Microsoft i forvejen anbefaler, at man spærrer for disse porte på internettet. De skal kun bruges på lukkede lokalnet bag en firewall.