Dimya Опубликовано 10 марта, 2007 Опубликовано 10 марта, 2007 ...Такой совсем мелкий никчемный вопросец- почему все время Анти-хакер КИСы говорит про обнаженных два порта,которые оголил AVC.exe? Про третьего обнаженца вроде нашел вот здесь: http://www.kaspersky.ru/support/kav6/all?qid=180593296 "Вроде" говорю потому,что речь в статье идет о работе КИС без установки Анти-хакера... Может кто поделится своими знаниями с ползуном по Базе Знаний-все колени и прочее уж протер...
sereja6 Опубликовано 11 марта, 2007 Опубликовано 11 марта, 2007 (изменено) Если вы хотите закрыть все порты то скачайте http://www.microsoft.com/technet/sysintern...es/TcpView.mspx Откройте tcpview.exe и будет видно. Всё, что на LISTENING - это открыто. Так не должно быть: это желательно ЗАКРЫТЬ. Если нужно помощь, обращайтесь. Изменено 12 марта, 2007 пользователем JIABP
Dimya Опубликовано 17 марта, 2007 Автор Опубликовано 17 марта, 2007 ...Спасибо за утилиту! Штука оказалась хорошая-нашел для себя любимого занятие. И вот некоторые результаты: При просмотре отчета КИС- Анти-хакера видны окрытые порты TCP 1025,1026,1110. Окрывает порты приложение AVP.exe При просмотре отчета ТcpView видим следующее: TCP: Local address- Имя ПК,1025; Remote address-Имя ПК,0; State: LISTENING Аналогично с портом 1026 и 1110. ...Что-то не так с портом 0?/но в настройках правил пакетов Анти-хакера невозможно запретить/разрешить пакеты с/на порт 0/ В Agnitum Outpost можно закрыть порт 0 Или, б.м., порт 0 используется для работы КИС? Ведь где-то написано,помню,было,что это несуществующий в реальности/физически/порт. Но тогда как быть с правилом для порта 0 файера Outpost?...
sereja6 Опубликовано 17 марта, 2007 Опубликовано 17 марта, 2007 (изменено) У вас интернет через локальную сеть или нет? Изменено 17 марта, 2007 пользователем sereja6
Dimya Опубликовано 17 марта, 2007 Автор Опубликовано 17 марта, 2007 ...Никакой локальной сети нет,выделенной линии тоже-на данном этапе. Работа идет по -старинке-модемное соединение.
sereja6 Опубликовано 17 марта, 2007 Опубликовано 17 марта, 2007 Пишите мне в личку и мы с вами разберёмся в этой проблеме
Dimya Опубликовано 20 марта, 2007 Автор Опубликовано 20 марта, 2007 ...Может кто-нибудь сказать: хотел показать несчастный скриншот Открытых портов Анти-хакера КИС,размером в 5кБ,так загрузка этого фаила идет бесконечно долго и трафик приближается/судя по статистике КИС/к 3 МБ! Это слишком длинная процедура,оказывается. Хоть таблицу составляй и печатай...
Miha Опубликовано 2 апреля, 2007 Опубликовано 2 апреля, 2007 (изменено) Таже история, открытые порты а как закрыть не знаю. 135 TCP SVCHOST.EXE -K RPCSS 0.0.0.0 01:37:26 1110 TCP AVP.EXE -R 127.0.0.1 01:37:22 Интернет через локалку. Изменено 2 апреля, 2007 пользователем Miha
Miha Опубликовано 4 апреля, 2007 Опубликовано 4 апреля, 2007 Aууу! Кто может ответить. И почему KIS использует 135 порт?
Pipkin Опубликовано 4 апреля, 2007 Опубликовано 4 апреля, 2007 135 порт используется RPC-LOCATOR - RPC (Remote Procedure Call) Location Service. Можешь его задизейблить по входящим TCP и UDP. Также в сервисах задизейбли службу Remote Procedure Call (RPC) Locator.
Ig0r Опубликовано 5 апреля, 2007 Опубликовано 5 апреля, 2007 Открытые порты avp.exe появляются при включенных компонентах Веб-антивирус и Анти-Шпион, которые проверяют интернет-трафик, перед его попаданием другим приложениям. Можно предположить, что наличие портов и соединений avp.exe обозначает его позицию между сетью Интернет и приложением. KIS фильтрует трафик, не пропуская нежелательный (различные вредоносные программы, рекламные баннеры).
Miha Опубликовано 6 апреля, 2007 Опубликовано 6 апреля, 2007 Также в сервисах задизейбли службу Remote Procedure Call (RPC) Locator. Службу не остановить, окно не активно.
Dimya Опубликовано 6 апреля, 2007 Автор Опубликовано 6 апреля, 2007 Открытые порты avp.exe появляются при включенных компонентах Веб-антивирус и Анти-Шпион, которые проверяют интернет-трафик, перед его попаданием другим приложениям. Можно предположить, что наличие портов и соединений avp.exe обозначает его позицию между сетью Интернет и приложением. KIS фильтрует трафик, не пропуская нежелательный (различные вредоносные программы, рекламные баннеры). ...К сожалению,в инструкции Пользователя упомянут только порт 1110. Как сказано,именно через этот порт идет весь поток информации,которую анализирует AVP.exe Потому и возникают подобные вопросы у пользователя про другие порты. Естественно,еще в самом начале пути, увидав в статистике Анти-хакера КИС6 открытые ТСP-порты, я заблокировал всю активность /возможную/ через них. Посмотрим дальше,поживем-увидим...
Dimya Опубликовано 8 апреля, 2007 Автор Опубликовано 8 апреля, 2007 Возвращаясь к теме портов-ежели кому интересно: 1. вводите строку www.filesearch.ru 2. потом в окошке поиска вводите:port-numbers.txt В результате получаете файлы со списками используемых различными службами портов. .... можете сохранить и распечатать. Может пригодится кому...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти