sereja6 17 Опубликовано 20 марта, 2007 Share Опубликовано 20 марта, 2007 (изменено) Сюда желательно пишите всё что касается этих правил.Каким из них реально можно закрыть ко всему доступ, каким частично к чему-то, а к каким оставить. Приложений Правил Папка AcroRd32.exe 2 C:\Program Files\Adobe\Acrobat 7.0\Reader\ alg.exe 3 C:\WINDOWS\system32\ conf.exe 5 C:\Program Files\NetMeeting\ dwwin.exe 2 C:\WINDOWS\system32\ EXCEL.EXE 7 C:\Program Files\Microsoft Office\OFFICE11\ explorer.exe 5 C:\WINDOWS\ finger.exe 2 C:\WINDOWS\system32\ ftp.exe 3 C:\WINDOWS\system32\ iexplore.exe 13 C:\Program Files\Internet Explorer\ lpq.exe 2 C:\WINDOWS\system32\ lpr.exe 2 C:\WINDOWS\system32\ lsass.exe 6 C:\WINDOWS\system32\ mobsync.exe 2 C:\WINDOWS\system32\ mplayer2.exe 3 C:\Program Files\Windows Media Player\ MSACCESS.EXE 6 C:\Program Files\Microsoft Office\OFFICE11\ msimn.exe 8 C:\Program Files\Outlook Express\ msmsgs.exe 9 C:\Program Files\Messenger\ mstsc.exe 3 C:\WINDOWS\system32\ nslookup.exe 1 C:\WINDOWS\system32\ OUTLOOK.EXE 8 C:\Program Files\Microsoft Office\OFFICE11\ ping.exe 1 C:\WINDOWS\system32\ rcp.exe 2 C:\WINDOWS\system32\ rdpclip.exe 3 C:\WINDOWS\system32\ regwiz.exe 2 C:\WINDOWS\system32\ rexec.exe 2 C:\WINDOWS\system32\ rsh.exe 2 C:\WINDOWS\system32\ rundll32.exe 6 C:\WINDOWS\system32\ services.exe 6 C:\WINDOWS\system32\ sessmgr.exe 2 C:\WINDOWS\system32\ spoolsv.exe 2 C:\WINDOWS\system32\ svchost.exe 19 C:\WINDOWS\system32\ system 1 system telnet.exe 3 C:\WINDOWS\system32\ tftp.exe 2 C:\WINDOWS\system32\ tracert.exe 1 C:\WINDOWS\system32\ userinit.exe 3 C:\WINDOWS\system32\ winlogon.exe 2 C:\WINDOWS\system32\ WINWORD.EXE 6 C:\Program Files\Microsoft Office\OFFICE11\ wmplayer.exe 3 C:\Program Files\Windows Media Player\ wuauclt.exe 2 C:\WINDOWS\system32\ Изменено 20 марта, 2007 пользователем sereja6 Цитата Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 21 марта, 2007 Автор Share Опубликовано 21 марта, 2007 Я пока запретил доступ к следующим : AcroRd32.exe 2 C:\Program Files\Adobe\Acrobat 7.0\Reader\ alg.exe 3 C:\WINDOWS\system32\ conf.exe 5 C:\Program Files\NetMeeting\ dwwin.exe 2 C:\WINDOWS\system32\ EXCEL.EXE 7 C:\Program Files\Microsoft Office\OFFICE11\ mplayer2.exe 3 C:\Program Files\Windows Media Player\ MSACCESS.EXE 6 C:\Program Files\Microsoft Office\OFFICE11\ msimn.exe 8 C:\Program Files\Outlook Express\ msmsgs.exe 9 C:\Program Files\Messenger\ mstsc.exe 3 C:\WINDOWS\system32\ OUTLOOK.EXE 8 C:\Program Files\Microsoft Office\OFFICE11\ sessmgr.exe 2 C:\WINDOWS\system32\ spoolsv.exe 2 C:\WINDOWS\system32\ telnet.exe 3 C:\WINDOWS\system32\ WINWORD.EXE 6 C:\Program Files\Microsoft Office\OFFICE11\ wmplayer.exe 3 C:\Program Files\Windows Media Player\ Цитата Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 21 марта, 2007 Share Опубликовано 21 марта, 2007 AcroRd32.exe 2 C:\Program Files\Adobe\Acrobat 7.0\Reader\ --- запретить любое соединение dwwin.exe 2 C:\WINDOWS\system32\ --- запретить любое соединение EXCEL.EXE 7 C:\Program Files\Microsoft Office\OFFICE11\ --- запретить любое соединение mobsync.exe 2 C:\WINDOWS\system32\ --- запретить любое соединение, кроме сервера синхронизации mplayer2.exe 3 C:\Program Files\Windows Media Player\ --- запретить любое соединение MSACCESS.EXE 6 C:\Program Files\Microsoft Office\OFFICE11\ --- запретить любое соединение WINWORD.EXE 6 C:\Program Files\Microsoft Office\OFFICE11\ --- запретить любое соединение wmplayer.exe 3 C:\Program Files\Windows Media Player\ --- запретить любое соединение wuauclt.exe 2 C:\WINDOWS\system32\ --- запретить любое соединение, если не нужно обновление Винды Остальные либо разрешаю, либо смотрю по обстоятельствам Цитата Ссылка на сообщение Поделиться на другие сайты
Miha 1 Опубликовано 4 апреля, 2007 Share Опубликовано 4 апреля, 2007 Ради интереса запретил все и для всех приложений через шаблон, за исключением IE. Выход в инет без проблем. Так для чего нужны все эти приложения и правила для них? Цитата Ссылка на сообщение Поделиться на другие сайты
Ig0r 1 181 Опубликовано 4 апреля, 2007 Share Опубликовано 4 апреля, 2007 Ради интереса запретил все и для всех приложений через шаблон, за исключением IE. Выход в инет без проблем. Так для чего нужны все эти приложения и правила для них? Вы не запретили Internet Explorer http-соединения, поэтому просмотр сайтов через IE не блокируется. Зато другие приложения не смогут получить доступ к сети Интернет, а у хакеров не получится использовать возможные уязвимости программ в своих целях. Цитата Ссылка на сообщение Поделиться на другие сайты
Miha 1 Опубликовано 6 апреля, 2007 Share Опубликовано 6 апреля, 2007 Правила для пакетов. По рекомендациям с офиц. форума ЛК можно смело поставить запрет (входящие и исходящие) на локальные порты: UDP-порты: 69, 135, 137, 139, 445 TCP-порты: 20, 25, 69, 135, 139, 445, 555, 4444, 12345, 54321, 54320, 65000 Цитата Ссылка на сообщение Поделиться на другие сайты
Dimya 232 Опубликовано 6 апреля, 2007 Share Опубликовано 6 апреля, 2007 .. Портов,которые закрыть нужно,список большой получится может. В литературе(печатных изданиях) только сведения отрывочные на эту тему. Хотя стоит воспользоватся кнопкой Поиск в любом поисковике и минут этак через десять сведений про порты и о том,кто и как их использует,будет предостаточно. Остальное-за пользователем. Ему решать. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.