Solxxy 2 Опубликовано 6 февраля, 2008 Share Опубликовано 6 февраля, 2008 (изменено) в настройках кис поставьте контроль всех портов. Это понятно! Но я бы хотел сначала определить какие порты не используются (а это нужно месяц КИСом контролировать и потом неделю листать логи ), а потом закрыть их самой виндой, т.е. ее средствами, а не сторонними. Чтобы они и не думали открываться, удали я КИС... Есть какие предложения, способы? Ell за ссылочки special thank's Отделено от темы сетевые атаки Изменено 7 февраля, 2008 пользователем Ell Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 262 Опубликовано 6 февраля, 2008 Share Опубликовано 6 февраля, 2008 определить какие порты не используются ммм... при атаках использовать могут очень широкий диапазон портов... а проверить защищённость портов можно тут или тут а потом закрыть их самой виндой, т.е. ее средствами, а не сторонними. огнестенкой винды? имхо, пустая трата времени. если будете удалять кис, поставьте лучше какой-нибудь фаерволл. керио, оутпост например. кстати могу дать ссылочку как подружить оутпост и кав Цитата Ссылка на сообщение Поделиться на другие сайты
Solxxy 2 Опубликовано 6 февраля, 2008 Автор Share Опубликовано 6 февраля, 2008 (изменено) Ell Ну, кис я удалять не собираюсь, просто на всякий случай спросил почему не собираюсь? потому что у меня цель - сократить набор как постоянно использующихся, так и обычных программ (особенно, если они висят в трее - ох, как не люблю загруженный трей... прям душой чую, что лишний мегабайт оперы расходуется), поэтому вот и подбираю из серии "2 в 1" и т.п. С антивиром и файром вопрос решен Теперь для меня главное - постигнуть суть тонких (ручных) настроек. Ни одни умолчания, ни в одной проге меня еще никогда не удовлетворяли хотя бы на 50%. Насчет портов: я уже говорил, что пока чайник в этом, но слышал, что порты можно закрыть не файрволлом, а... как же выразится... ну просто закрыть... Вот, например, сервис - взял и отключил. Всё! Он больше недоступен (ну, на некотором уровне, естественно). Т.е. думал, что есть какие-то способы отключать не софтово (брэндмауэр винды - тоже типа софт ведь), а вот... просто отключить... удалить что-то, прописать где-нить... ну, в общем, не знаю как, но слышал, что можно. P.S.: по первому тесту открытых портов нет, по второму - система в безопасности Изменено 6 февраля, 2008 пользователем Solxxy 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 262 Опубликовано 6 февраля, 2008 Share Опубликовано 6 февраля, 2008 сервис - взял и отключил. все порты невозможно так закрыть. 80, 20, 21 -основные частоиспользуемые транспортные. их надо контролировать, а не отключать службы тогда проще компьютер в сейф поставить и не включать. Цитата Ссылка на сообщение Поделиться на другие сайты
Solxxy 2 Опубликовано 7 февраля, 2008 Автор Share Опубликовано 7 февраля, 2008 Ell А порты типа 8080? тоже основные, но альтернативные. Вот ты указала всего три, плюс еще ~30 частоиспользуемых, ну и плюс еще 50 на всякий случай Но не 65 тысяч-то! Короче, топик пора либо переименовывать, либо переносить во флуд Ну или либо закрывать, т.к. проблема первого поста вроде решена - стим всему виной. А насчет портов понятно тоже - либо файр для спокойствия, либо входите черви добрые, будьте как дома! Осталось теперь затыкать викки в поисках. Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 262 Опубликовано 7 февраля, 2008 Share Опубликовано 7 февраля, 2008 Solxxy а если вам какая-нибудь служба понадобится, которая коннект производит по залоченному порту? будете ползать по службам и включать их вместе с дочерними, открывая попутно ещё несколько портов? фаер самое логичное, имхо Цитата Ссылка на сообщение Поделиться на другие сайты
Solxxy 2 Опубликовано 8 февраля, 2008 Автор Share Опубликовано 8 февраля, 2008 Вот какую инфу накопал: Пуск – Выполнить – cmd.exe - OKВвести ‘netstat –a’ – Enter. ESTABLISHED – это установленное соединение между программами или компьютерами, по которому в этот момент идут данные. TIME_WAIT (CLOSE_WAIT) – закрывающееся соединение. LISTENING – прослушивание порта. Действие LISTENING обычно и используется системными службами. Оно является самым опасным, поскольку позволяет принимать входящие подключения, то есть служить лазейкой для взлома. Открытый порт может быть опасен для компьютера, поэтому порты следует закрывать. Обычно это делается с помощью брандмауэра, однако значительно эффективнее закрывать порты на уровне системы... *************************************** Теперь мы можем перейти к закрытию портов и снятию потенциальных уязвимостей посредством отключения служб. Эта операция также безвредна для компьютера, вместе с тем позволяя закрыть порты на уровне операционной системы. Отключение служб, помимо повышения безопасности, освобождает порой значительные объемы оперативной памяти. Как оказалось, еще не зная о существовании открытых портов, я их уже закрывал, т.к. настраивал систему на максимальное быстродействие Реально из 80 стандартных сервисов винды у меня работают максимум 25, а то и меньше... Кстати, документик интересный, называется "Безопасный Интернет. Универсальная защита для Windows ME – Vista." Автор-составитель Николай Головко. Респект ему, правда с некоторыми сервисами немного ошибся Хотя, на вкус и цвет... Если нужно, могу выложить куда-нить... Цитата Ссылка на сообщение Поделиться на другие сайты
MiStr 1 597 Опубликовано 8 февраля, 2008 Share Опубликовано 8 февраля, 2008 Респект ему, правда с некоторыми сервисами немного ошибся Вот отсюда поподробнее в личку NickGolovko. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 26 марта, 2008 Share Опубликовано 26 марта, 2008 Вот не могу понять, зачем парицо на тему открытых портов...? Цитата Ссылка на сообщение Поделиться на другие сайты
Solxxy 2 Опубликовано 29 марта, 2008 Автор Share Опубликовано 29 марта, 2008 Vsoft А затем, чтобы их закрыть Я хочу сделать из своей машины крепость, вот и всё... Тем более лишние знания пригодятся всегда: что, куда и откуда. Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 29 марта, 2008 Share Опубликовано 29 марта, 2008 Я хочу сделать из своей машины крепость Exploits, мир уже давно не тревожат Причин для песпокойства нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Solxxy 2 Опубликовано 2 апреля, 2008 Автор Share Опубликовано 2 апреля, 2008 Vsoft А вот меня тревожат... Кстати! КИС 7.0.1.325 походу обманывается. У меня два компа по локалке, когда я копировал с одного на другой, то он мой комп заблокировал! Говорит, мол, эксплоит... Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 2 апреля, 2008 Share Опубликовано 2 апреля, 2008 Solxxy, Нехорошо = ( Напишите на офф. форум, в соответствующий раздел, может бага, может особенность... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.