Перейти к содержанию

Контроль портов


Solxxy

Рекомендуемые сообщения

в настройках кис поставьте контроль всех портов.

Это понятно! Но я бы хотел сначала определить какие порты не используются (а это нужно месяц КИСом контролировать и потом неделю листать логи :rolleyes: ), а потом закрыть их самой виндой, т.е. ее средствами, а не сторонними. Чтобы они и не думали открываться, удали я КИС...

Есть какие предложения, способы?

 

Ell за ссылочки special thank's :rolleyes:

 

Отделено от темы сетевые атаки

Изменено пользователем Ell
Ссылка на комментарий
Поделиться на другие сайты

определить какие порты не используются

ммм... при атаках использовать могут очень широкий диапазон портов...

а проверить защищённость портов можно тут или тут

а потом закрыть их самой виндой, т.е. ее средствами, а не сторонними.

огнестенкой винды? имхо, пустая трата времени. если будете удалять кис, поставьте лучше какой-нибудь фаерволл. керио, оутпост например.

кстати могу дать ссылочку как подружить оутпост и кав :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Ell

Ну, кис я удалять не собираюсь, просто на всякий случай спросил :rolleyes: почему не собираюсь? потому что у меня цель - сократить набор как постоянно использующихся, так и обычных программ (особенно, если они висят в трее - ох, как не люблю загруженный трей... прям душой чую, что лишний мегабайт оперы расходуется), поэтому вот и подбираю из серии "2 в 1" и т.п. С антивиром и файром вопрос решен :rolleyes:

Теперь для меня главное - постигнуть суть тонких (ручных) настроек. Ни одни умолчания, ни в одной проге меня еще никогда не удовлетворяли хотя бы на 50%.

 

Насчет портов: я уже говорил, что пока чайник в этом, но слышал, что порты можно закрыть не файрволлом, а... как же выразится... ну просто закрыть... Вот, например, сервис - взял и отключил. Всё! Он больше недоступен (ну, на некотором уровне, естественно). Т.е. думал, что есть какие-то способы отключать не софтово (брэндмауэр винды - тоже типа софт ведь), а вот... просто отключить... удалить что-то, прописать где-нить... ну, в общем, не знаю как, но слышал, что можно.

 

P.S.: по первому тесту открытых портов нет, по второму - система в безопасности :rolleyes:

Изменено пользователем Solxxy
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

сервис - взял и отключил.

все порты невозможно так закрыть.

80, 20, 21 -основные частоиспользуемые транспортные. их надо контролировать, а не отключать службы :rolleyes:

тогда проще компьютер в сейф поставить и не включать.

Ссылка на комментарий
Поделиться на другие сайты

Ell

А порты типа 8080? тоже основные, но альтернативные.

Вот ты указала всего три, плюс еще ~30 частоиспользуемых, ну и плюс еще 50 на всякий случай :rolleyes: Но не 65 тысяч-то!

 

Короче, топик пора либо переименовывать, либо переносить во флуд :rolleyes: Ну или либо закрывать, т.к. проблема первого поста вроде решена - стим всему виной.

 

А насчет портов понятно тоже - либо файр для спокойствия, либо входите черви добрые, будьте как дома! :rolleyes:

Осталось теперь затыкать викки в поисках.

Ссылка на комментарий
Поделиться на другие сайты

Solxxy

а если вам какая-нибудь служба понадобится, которая коннект производит по залоченному порту? будете ползать по службам и включать их вместе с дочерними, открывая попутно ещё несколько портов? фаер самое логичное, имхо :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Вот какую инфу накопал:

Пуск – Выполнить – cmd.exe - OK

Ввести ‘netstat –a’ – Enter.

 

ESTABLISHED – это установленное соединение между программами или компьютерами, по которому в этот момент идут данные.

TIME_WAIT (CLOSE_WAIT) – закрывающееся соединение.

LISTENING – прослушивание порта.

 

Действие LISTENING обычно и используется системными службами. Оно является самым опасным, поскольку позволяет принимать входящие подключения, то есть служить лазейкой для взлома. Открытый порт может быть опасен для компьютера, поэтому порты следует закрывать. Обычно это делается с помощью брандмауэра, однако значительно эффективнее закрывать порты на уровне системы...

 

***************************************

 

Теперь мы можем перейти к закрытию портов и снятию потенциальных уязвимостей посредством отключения служб. Эта операция также безвредна для компьютера, вместе с тем позволяя закрыть порты на уровне операционной системы. Отключение служб, помимо повышения безопасности, освобождает порой значительные объемы оперативной памяти.

 

Как оказалось, еще не зная о существовании открытых портов, я их уже закрывал, т.к. настраивал систему на максимальное быстродействие :) Реально из 80 стандартных сервисов винды у меня работают максимум 25, а то и меньше...

 

Кстати, документик интересный, называется

"Безопасный Интернет. Универсальная защита для Windows ME – Vista."

Автор-составитель Николай Головко.

Респект ему, правда с некоторыми сервисами немного ошибся :) Хотя, на вкус и цвет...

 

Если нужно, могу выложить куда-нить...

Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...

Vsoft

А затем, чтобы их закрыть :whistle:

Я хочу сделать из своей машины крепость, вот и всё... Тем более лишние знания пригодятся всегда: что, куда и откуда.

Ссылка на комментарий
Поделиться на другие сайты

Vsoft

А вот меня тревожат...

 

Кстати! КИС 7.0.1.325 походу обманывается. У меня два компа по локалке, когда я копировал с одного на другой, то он мой комп заблокировал! Говорит, мол, эксплоит...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Erhogg
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • ГГеоргий
      От ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • Ser_S
      От Ser_S
      Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?
×
×
  • Создать...