Контроль портов

[Solxxy]

в настройках кис поставьте контроль всех портов.

Это понятно! Но я бы хотел сначала определить какие порты не используются (а это нужно месяц КИСом контролировать и потом неделю листать логи ), а потом закрыть их самой виндой, т.е. ее средствами, а не сторонними. Чтобы они и не думали открываться, удали я КИС...

Есть какие предложения, способы?

 

Ell за ссылочки special thank's

 

Отделено от темы сетевые атаки

Изменено 7 февраля, 2008 пользователем Ell

[Elly]

определить какие порты не используются

ммм... при атаках использовать могут очень широкий диапазон портов...

а проверить защищённость портов можно тут или тут

а потом закрыть их самой виндой, т.е. ее средствами, а не сторонними.

огнестенкой винды? имхо, пустая трата времени. если будете удалять кис, поставьте лучше какой-нибудь фаерволл. керио, оутпост например.

кстати могу дать ссылочку как подружить оутпост и кав

[Solxxy]

Ell

Ну, кис я удалять не собираюсь, просто на всякий случай спросил почему не собираюсь? потому что у меня цель - сократить набор как постоянно использующихся, так и обычных программ (особенно, если они висят в трее - ох, как не люблю загруженный трей... прям душой чую, что лишний мегабайт оперы расходуется), поэтому вот и подбираю из серии "2 в 1" и т.п. С антивиром и файром вопрос решен

Теперь для меня главное - постигнуть суть тонких (ручных) настроек. Ни одни умолчания, ни в одной проге меня еще никогда не удовлетворяли хотя бы на 50%.

 

Насчет портов: я уже говорил, что пока чайник в этом, но слышал, что порты можно закрыть не файрволлом, а... как же выразится... ну просто закрыть... Вот, например, сервис - взял и отключил. Всё! Он больше недоступен (ну, на некотором уровне, естественно). Т.е. думал, что есть какие-то способы отключать не софтово (брэндмауэр винды - тоже типа софт ведь), а вот... просто отключить... удалить что-то, прописать где-нить... ну, в общем, не знаю как, но слышал, что можно.

 

P.S.: по первому тесту открытых портов нет, по второму - система в безопасности

Изменено 6 февраля, 2008 пользователем Solxxy

[Elly]

сервис - взял и отключил.

все порты невозможно так закрыть.

80, 20, 21 -основные частоиспользуемые транспортные. их надо контролировать, а не отключать службы

тогда проще компьютер в сейф поставить и не включать.

[Solxxy]

Ell

А порты типа 8080? тоже основные, но альтернативные.

Вот ты указала всего три, плюс еще ~30 частоиспользуемых, ну и плюс еще 50 на всякий случай Но не 65 тысяч-то!

 

Короче, топик пора либо переименовывать, либо переносить во флуд Ну или либо закрывать, т.к. проблема первого поста вроде решена - стим всему виной.

 

А насчет портов понятно тоже - либо файр для спокойствия, либо входите черви добрые, будьте как дома!

Осталось теперь затыкать викки в поисках.

[Elly]

Solxxy

а если вам какая-нибудь служба понадобится, которая коннект производит по залоченному порту? будете ползать по службам и включать их вместе с дочерними, открывая попутно ещё несколько портов? фаер самое логичное, имхо

[Solxxy]

Вот какую инфу накопал:

Пуск – Выполнить – cmd.exe - OK

Ввести ‘netstat –a’ – Enter.

 

ESTABLISHED – это установленное соединение между программами или компьютерами, по которому в этот момент идут данные.

TIME_WAIT (CLOSE_WAIT) – закрывающееся соединение.

LISTENING – прослушивание порта.

 

Действие LISTENING обычно и используется системными службами. Оно является самым опасным, поскольку позволяет принимать входящие подключения, то есть служить лазейкой для взлома. Открытый порт может быть опасен для компьютера, поэтому порты следует закрывать. Обычно это делается с помощью брандмауэра, однако значительно эффективнее закрывать порты на уровне системы...

 

***************************************

 

Теперь мы можем перейти к закрытию портов и снятию потенциальных уязвимостей посредством отключения служб. Эта операция также безвредна для компьютера, вместе с тем позволяя закрыть порты на уровне операционной системы. Отключение служб, помимо повышения безопасности, освобождает порой значительные объемы оперативной памяти.

 

Как оказалось, еще не зная о существовании открытых портов, я их уже закрывал, т.к. настраивал систему на максимальное быстродействие Реально из 80 стандартных сервисов винды у меня работают максимум 25, а то и меньше...

 

Кстати, документик интересный, называется

"Безопасный Интернет. Универсальная защита для Windows ME – Vista."

Автор-составитель Николай Головко.

Респект ему, правда с некоторыми сервисами немного ошибся Хотя, на вкус и цвет...

 

Если нужно, могу выложить куда-нить...

[MiStr]

Респект ему, правда с некоторыми сервисами немного ошибся

Вот отсюда поподробнее в личку NickGolovko.

[Vsoft]

Вот не могу понять, зачем парицо на тему открытых портов...?

[Solxxy]

Vsoft

А затем, чтобы их закрыть

Я хочу сделать из своей машины крепость, вот и всё... Тем более лишние знания пригодятся всегда: что, куда и откуда.

[Vsoft]

Я хочу сделать из своей машины крепость

Exploits, мир уже давно не тревожат Причин для песпокойства нет.

[Solxxy]

Vsoft

А вот меня тревожат...

 

Кстати! КИС 7.0.1.325 походу обманывается. У меня два компа по локалке, когда я копировал с одного на другой, то он мой комп заблокировал! Говорит, мол, эксплоит...

[JIABP]

Solxxy, Нехорошо = ( Напишите на офф. форум, в соответствующий раздел, может бага, может особенность...