Dimya Опубликовано 10 марта, 2007 Поделиться Опубликовано 10 марта, 2007 ...Такой совсем мелкий никчемный вопросец- почему все время Анти-хакер КИСы говорит про обнаженных два порта,которые оголил AVC.exe? Про третьего обнаженца вроде нашел вот здесь: http://www.kaspersky.ru/support/kav6/all?qid=180593296 "Вроде" говорю потому,что речь в статье идет о работе КИС без установки Анти-хакера... Может кто поделится своими знаниями с ползуном по Базе Знаний-все колени и прочее уж протер... Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 11 марта, 2007 Поделиться Опубликовано 11 марта, 2007 (изменено) Если вы хотите закрыть все порты то скачайте http://www.microsoft.com/technet/sysintern...es/TcpView.mspx Откройте tcpview.exe и будет видно. Всё, что на LISTENING - это открыто. Так не должно быть: это желательно ЗАКРЫТЬ. Если нужно помощь, обращайтесь. Изменено 12 марта, 2007 пользователем JIABP Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimya Опубликовано 17 марта, 2007 Автор Поделиться Опубликовано 17 марта, 2007 ...Спасибо за утилиту! Штука оказалась хорошая-нашел для себя любимого занятие. И вот некоторые результаты: При просмотре отчета КИС- Анти-хакера видны окрытые порты TCP 1025,1026,1110. Окрывает порты приложение AVP.exe При просмотре отчета ТcpView видим следующее: TCP: Local address- Имя ПК,1025; Remote address-Имя ПК,0; State: LISTENING Аналогично с портом 1026 и 1110. ...Что-то не так с портом 0?/но в настройках правил пакетов Анти-хакера невозможно запретить/разрешить пакеты с/на порт 0/ В Agnitum Outpost можно закрыть порт 0 Или, б.м., порт 0 используется для работы КИС? Ведь где-то написано,помню,было,что это несуществующий в реальности/физически/порт. Но тогда как быть с правилом для порта 0 файера Outpost?... Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 17 марта, 2007 Поделиться Опубликовано 17 марта, 2007 (изменено) У вас интернет через локальную сеть или нет? Изменено 17 марта, 2007 пользователем sereja6 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimya Опубликовано 17 марта, 2007 Автор Поделиться Опубликовано 17 марта, 2007 ...Никакой локальной сети нет,выделенной линии тоже-на данном этапе. Работа идет по -старинке-модемное соединение. Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 17 марта, 2007 Поделиться Опубликовано 17 марта, 2007 Пишите мне в личку и мы с вами разберёмся в этой проблеме Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimya Опубликовано 20 марта, 2007 Автор Поделиться Опубликовано 20 марта, 2007 ...Может кто-нибудь сказать: хотел показать несчастный скриншот Открытых портов Анти-хакера КИС,размером в 5кБ,так загрузка этого фаила идет бесконечно долго и трафик приближается/судя по статистике КИС/к 3 МБ! Это слишком длинная процедура,оказывается. Хоть таблицу составляй и печатай... Ссылка на комментарий Поделиться на другие сайты Поделиться
Miha Опубликовано 2 апреля, 2007 Поделиться Опубликовано 2 апреля, 2007 (изменено) Таже история, открытые порты а как закрыть не знаю. 135 TCP SVCHOST.EXE -K RPCSS 0.0.0.0 01:37:26 1110 TCP AVP.EXE -R 127.0.0.1 01:37:22 Интернет через локалку. Изменено 2 апреля, 2007 пользователем Miha Ссылка на комментарий Поделиться на другие сайты Поделиться
Miha Опубликовано 4 апреля, 2007 Поделиться Опубликовано 4 апреля, 2007 Aууу! Кто может ответить. И почему KIS использует 135 порт? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pipkin Опубликовано 4 апреля, 2007 Поделиться Опубликовано 4 апреля, 2007 135 порт используется RPC-LOCATOR - RPC (Remote Procedure Call) Location Service. Можешь его задизейблить по входящим TCP и UDP. Также в сервисах задизейбли службу Remote Procedure Call (RPC) Locator. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ig0r Опубликовано 5 апреля, 2007 Поделиться Опубликовано 5 апреля, 2007 Открытые порты avp.exe появляются при включенных компонентах Веб-антивирус и Анти-Шпион, которые проверяют интернет-трафик, перед его попаданием другим приложениям. Можно предположить, что наличие портов и соединений avp.exe обозначает его позицию между сетью Интернет и приложением. KIS фильтрует трафик, не пропуская нежелательный (различные вредоносные программы, рекламные баннеры). Ссылка на комментарий Поделиться на другие сайты Поделиться
Miha Опубликовано 6 апреля, 2007 Поделиться Опубликовано 6 апреля, 2007 Также в сервисах задизейбли службу Remote Procedure Call (RPC) Locator. Службу не остановить, окно не активно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimya Опубликовано 6 апреля, 2007 Автор Поделиться Опубликовано 6 апреля, 2007 Открытые порты avp.exe появляются при включенных компонентах Веб-антивирус и Анти-Шпион, которые проверяют интернет-трафик, перед его попаданием другим приложениям. Можно предположить, что наличие портов и соединений avp.exe обозначает его позицию между сетью Интернет и приложением. KIS фильтрует трафик, не пропуская нежелательный (различные вредоносные программы, рекламные баннеры). ...К сожалению,в инструкции Пользователя упомянут только порт 1110. Как сказано,именно через этот порт идет весь поток информации,которую анализирует AVP.exe Потому и возникают подобные вопросы у пользователя про другие порты. Естественно,еще в самом начале пути, увидав в статистике Анти-хакера КИС6 открытые ТСP-порты, я заблокировал всю активность /возможную/ через них. Посмотрим дальше,поживем-увидим... Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimya Опубликовано 8 апреля, 2007 Автор Поделиться Опубликовано 8 апреля, 2007 Возвращаясь к теме портов-ежели кому интересно: 1. вводите строку www.filesearch.ru 2. потом в окошке поиска вводите:port-numbers.txt В результате получаете файлы со списками используемых различными службами портов. .... можете сохранить и распечатать. Может пригодится кому... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти