Friday, April 17, 2009

Port 1900 apa bahaya?

Begitu modem ku konek ke Internet, langsung muncul pemberitahuan dari Software Firewall yang ku install. . . ini gambarnya.

warning port 1900
Karena penasaran aku klik YES saja, dan coba cari tahu.
Port 1900 adalah port UDP (User Datagram Protocol), port ini memang terbuka dan digunakan oleh windows untuk menjalankan Universal Plug and Play (UPnP) service.

Untuk menjalankan UPnP service tersebut windows menggunakan:
  • Simple Service Discovery Protocol (SSDP). Servis ini untuk menemukan perangkat UPnP di dalam jaringan/network.
  • Universal Plug and Play Device Host. Servis ini menyediakan suport ke host dari perangkat Universal Plug and Play(mungkin ini artinya server, komputer, atau mesin lain ya?)
Setiap perangkat UPnP saling mengirimkan dan menerima paket data atau pesan dari perangkat UPnP lainnya. Dibawah ini Gambar dari Packet Log firewall.

Firewall Packet Log
Tapi kenapa kok broadcast nya ke IP 239.255.255.250 ?
Setelah di trace dan di lihat dengan whois lookup, hasilnya ini:
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3171 for additional information.
Comment:
RegDate: 1991-05-22
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2009-04-15 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Nomer IP tersebut digunakan untuk alamat IP multicast. Dan daripada aku pusing mengartikan n ngetiknya, tak kasih link nya aja deh..

IP Multicast Protocol Multicast-address RFC 3171
http://en.wikipedia.org/wiki/IP_multicast
http://www.iana.org/protocols/
http://www.iana.org/assignments/multicast-addresses/multicast-addresses.xhtml
http://tools.ietf.org/html/rfc3171

Waduh ini ada yang muncul lagi..
"Generic Host Process for Win32 Services (svchost.exe) is trying to broadcast to [224.0.0.22]. Do you want to allow this program to access the network?"
"NT Kernel System (NTOSKRNL.EXE) is trying to broadcast to [224.0.0.22]. Do you want to allow this program to access the network?"
Ini pasti akibat di klik YES.
Terus harusnya bagaimana apa port 1900 itu ditutup saja, ada yang bilang sih bahaya kalau otomatis terbuka.

Biar tau bahaya apa nggak, download 2 file PDF di ziddu
http://www.ziddu.com/download/4325636/Port1900.rar.html dan http://www.ziddu.com/download/4325635/Port_Plug_n_Pray.rar.html
Posted by Aduh Kejedot at 5:00 AM
Labels:

2 comments:

  1. masismanApril 22, 2009 at 8:48 PM

    wah musti ati2 neh, apalagi kalo kompinya selalu terhubung sama jaringan internet. IP 239.255.255.255 itu berbahaya ga?

    ReplyDelete
  2. Aduh KejedotApril 23, 2009 at 7:33 AM

    http://www.iana.org/assignments/multicast-addresses
    http://support.microsoft.com/kb/811832
    http://support.microsoft.com/kb/253169
    waduh.. bahaya apa nggak ya? kayanya sih nggak? ..tapi.. nggak ah.

    ReplyDelete

Silahkan isi komentar disini

Subscribe to: Post Comments (Atom)