Andrey_D Опубликовано 1 февраля, 2010 Поделиться Опубликовано 1 февраля, 2010 Здравствуйте. 1) Я бы хотел узнать какие порты лучше закрыть в KIS2010 для повышения эффективности работы Сетевого экрана на компьютере который расположен (между интернетом и локальной сетью) ? 2) Можно ли закрыть 135-139 TCP,UDP или это важные порты для системы ? P.S Но в повседневной работе я использую порты: 8/TCP,UDP - протокол ICMP (Ping) 20 и 21 TCP 25 - SMTP 110/TCP - POP3 80, 8080 -HTTP Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 2 февраля, 2010 Поделиться Опубликовано 2 февраля, 2010 Здравствуйте.1) Я бы хотел узнать какие порты лучше закрыть в KIS2010 для повышения эффективности работы Сетевого экрана на компьютере который расположен (между интернетом и локальной сетью) ? 2) Можно ли закрыть 135-139 TCP,UDP или это важные порты для системы ? Вы собираетесь создавать новые пакетные запрещающие правила в сетевом экране? уверены, что не напартачите? порты 137-139 нужны, когда Вы используетье ресурсы локальной сети (нетбьюс шары). если на этом компе их нет, и с него не надо получать к другим доступ - можно закрыть. закрывать лучше через wwdc Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 2 февраля, 2010 Поделиться Опубликовано 2 февраля, 2010 Оставьте как есть. Открытый порт, закрытый, всё равно, за ним стоит сетевой экран КИС и защита от сетевых атак. Все атаки будут отражены. Лучше озаботьтесь установкой патчей на ОС, если ещё не стоят. Мне вообще нравится эта ситуация - все знают, что порты надо закрывать, и только производители брандмауэров об этом не подозревают! И что они там производят? Недоделанные продукты? Конечный пользователь лучше знает о необходимости закрытия портов, и лучше разработчиков умеет настраивать. Если хочется- закрывайте. На всякий случай, пред экспериментами сохраните текущую конфигурацию настроек. (Настройка-параметры - сохранить) Если вы не используете общих папок принтеров в локальной сети, отключите в свойстывах сетевого соединения "службу доступа к файлам и принтерам сетей майкрософт" Ссылка на комментарий Поделиться на другие сайты Поделиться
Kosul Опубликовано 2 февраля, 2010 Поделиться Опубликовано 2 февраля, 2010 Я бы посоветовал прислушаться к Roman_Five . Не надо защищать того , чего нет . А так как антивирус на 100% не защищает от угроз (а так позиционируют свои продукты все антивирусные вендоры , когда происходит заражение ) , то этот способ мне кажется более надёжным . Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти