Перейти к содержанию
Ingener

Подскажите какие порты можно закрыть без ограничения функциональности системы.

Recommended Posts

Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сканеры портов:

Вы сканировали точно не ваш компьютер, а какое-нибудь устройство. Или вы хотите сказать, что у вас сервер стоит?

Update: 94.246.126.85 - это opera-mini.net из Норвегии, а не ваш собственный комп.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это у меня включена функция opera turbo в Opera 10 Beta2 - то есть трафик сначала сжимается сервером, а потом идёт мне... :rolleyes:

Нужно наверно её отключить перед сканированием...

Ну да. Предполагаю, что результат будет намного лучше. Хотя я должен предупредить: эти виды он-лайн сканирования ровным счётом НИЧЕГО не доказывают - это тоже вид маркетинга и напугивания. Одновременно они могут заявлять, что у вас всё 'Невидимо' (Stealth), хотя это не так. Вы должны порты сканировать из локальной сети, допустим, с нормальным сканнером (nmap, допустим, хотя если его нет, XSpider или LanSpy в принципе тоже неплохие результаты показывают). Не агрессивно, как они делают (много пакетов), а похитрее (один-три пакета за раз, допустим).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А что про эту программу скажите: http://z-oleg.com/secur/aps/index.php

Если вы знаете, как она работает (документацию читали полностью), то тогда полезно в комбинации со сканированием извне. Если программа что-то ловит от сканера, значит ваш файрвол плохо работает. aps нельзя в доверенные ставить пока она работает, иначе у вас будет куча реально открытых портов в отчётах вашего сканнера и вы сделаете неверные выводы.

Вот отключил opera turbo - вообще странный результат получился:

Я ваш статус (то есть: статус ваших портов) вообще не вижу в моём браузере. Это возможно из-за моих жёстких настроек. Всё равно - не переоценивайте такой вид сканирования.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вот результат с сайта PC Flank - тоже пишут что у меня всё скрыто, даже если сам порт у меня закрыт - загадка какаято...

Сначала неплохо бы проверять адрес, который вы сканируете; это ваш адрес, или адрес устройства провайдера? Потом тоже хорошо знать, нет ли какой-нибудь файрвол между вашим компьютером и сети. Если это прокси или файрвол вашего провайдера, то тогда эти тесты ничего не говорят о состоянии ваших портов (важно в локальной сети). У меня, например, в Корбине стоит их vpn-файрвол на 'сильная защита' (ничего извне не пропускается) и мои тесты выходят будто всё очень хорошо у меня. А в локалке может выйти совсем по-другому...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Т.е. получается работать через их прокси-сервер безопаснее?

Естественно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Загадка какая-то...

В свойствах подключения отображается:

Подключение:

IPv-4-подключение - интернет

IPv-6-подключение - ограниченное

Так в висте же вроде всегда был совмещённый стек: IP4/6. Кто вам обещал, что их функционал добротно разрулят? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Ingener:

По поводу стека Висты нашёл вот такую статью от вашего кумира: Глубины и вершины сетевого стека Висты. Прочитайте.

Для себя я выделил вот этот отрывок, который хорошо отражает суть сетевой (не)безопасности и даёт подсказку о том, что делать: Читайте, читайте о том, что разные службы делают (также имейте в виду зависимость от других служб) и отрубите то, чо вам необязательно нужно. Кроме вас никто вас защищать НЕ БУДЕТ от того, что сейчас ещё неизвестно.

Нормальный клиентский узел вообще не должен содержать никаких открытых TCP/UDP портов! Он даже может не обрабатывать ICMP-сообщения, в частности - игноровать echo-запросы (на чем основан ping) и не отправлять уведомлений о "казни" пакета с "просроченным" TTL (на чем основана работа утилиты tracert), хотя все это считается дурным тоном и создает больше проблем, чем их решает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Так в висте же вроде всегда был совмещённый стек: IP4/6. Кто вам обещал, что их функционал добротно разрулят?

dr_dizel, но почему с некоторых пор ни свойства сетевых подключений, ни TCPView, ни WWDC не показывают мне вообще ничего, связанного с IPv6? Может, они просто сами этого не видят? Чем еще глянуть можно не удаленно?

все это считается дурным тоном и создает больше проблем, чем их решает.

p2u, меня как-то мало трогает мой дурной тон. А Вас - трогает? Это вообще - плохо, т.е. насколько этот тон дурной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u, меня как-то мало трогает мой дурной тон. А Вас - трогает? Это вообще - плохо, т.е. насколько этот тон дурной?

Считается так, да, среди 'экспертов'. Очень любят нападать по этому поводу когда вы случайно одну лишнюю службу отключили, и из-за этого что-то другое не работает. Это якобы свидетельствует о неправильности подхода тех, которые хотят защищаться САМИ. В их мышлении, мы должны все полагаться на бесконечную мудрость Майкрософта и всё оставить как есть. Вы даже не представляете сколько мне приходится оправдываться в том, что я не хочу быть ни домохозяйкой, ни сектантом. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Считается так, да, среди 'экспертов'. Очень любят нападать по этому поводу когда вы случайно одну лишнюю службу отключили, и из-за этого что-то другое не работает. Это якобы свидетельсвует о неправильности подхода тех, которые хотят защищаться САМИ. В их мышлении, мы должны все полагаться на бесконечную мудрость Майкрософта и всё оставить как есть.

Есть еще эксперты по сетевой безопасности и эксперты по строительству компьютерных сетей. Мне, например, нравится мой ISP, которому главное, что я оплачиваю счета за трафик. И его инет-шлюзу все равно, что там я у себя поотключал для невидимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Есть еще эксперты по сетевой безопасности и эксперты по строительству компьютерных сетей. Мне, например, нравится мой ISP, которому главное, что я оплачиваю счета за трафик. И его инет-шлюзу все равно, что там я у себя поотключал для невидимости.

На то, что провайдер говорит я вообще не смотрю. Посмотрите только как в Корбине советуют настроить файрвол Outpost: http://help.corbina.net/internet/installpo/outf/

Если читать на форуме у них реакции от более продвинутых пользователей и специалистов по делу, то тогда это равняется самоубийством. Убедиться в этом можно, когда вы (у того же провайдера Корбина) покупаете раутер и посмотрите его журнали. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я себе новее XP не поставлю никогда. Там девиз такой: пользователь дурак и надо его от себя самого защищать. Соответственно, средства для того, чтобы себя защищать как вы сами это хотите - недоступны и надо полагаться на то, что Майкрософт и Индустрия Безопасности нам предлагают. Неверующие в святость данного подхода переходят на другие ОС.

Демонстрация того, что я имею в виду, когда я говорю, что ненужное надо отключить/удалить:

http://www.anti-malware.ru/forum/index.php?showtopic=8668

Windows Vista и Windows Server 2008 не подвержены уязвимости, однако, Microsoft все же рекомендует удалить поддержку этого специфичного элемента управления Internet Explorer в качестве "дополнительной меры безопасности".

Сначала заявляют о том, что более безопасно уже нельзя, но потом всё-таки объясняют, как можно ещё безопаснее. И так уже лет 10. Разве никому ещё не надоело, а?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А почему Линукс по сей день считается очень безопасной - зловред для неё это что-то из области фантастики - неужели создатели этой системы "настрадамусы" и видят все дырки в оси на несколько лет вперед? Неужели Майкрософт с её ресурсами трудно создать аналогично защищенную систему (только лишь бы туда еще кучу фич типа UAC не напихали - это у меня от них мозг лопнет)... :huh:

Давайте не будем развивать холивар. Cпросите просто у экспертов каким образом вирусы заражают систему на этой ОС и всё станет ясно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
На то, что провайдер говорит я вообще не смотрю

Да пусть говорит, что хочет. Лишь бы его шлюз многого не болтал ни клиенту, ни про клиента.

Посмотрите только как в Корбине советуют настроить файрвол Outpost

Прикольный комикс. Подробный. Интересно было на скрины Outpost посмотреть.

Если читать на форуме у них реакции от более продвинутых пользователей и специалистов по делу, то тогда это равняется самоубийством. Убедиться в этом можно, когда вы (у того же провайдера Корбина) покупаете раутер и посмотрите его журнали.

А я все думал, почему народ Вас просит правила для Корбины выложить. :)

я то думал, что Vista безопаснее (вас уже хотел корить, переходите мол на Vista - XP уже устарела) , а она оказывается дырка на дырке (блокированием автозапуска программ требующих админские привелегии она мне вообще уже весь мозг проимела - и фиг где отключишь эту фичу, и ей пофиг что у меня есть другие программы контролирующие автозагрузку)

Не понял этих трудностей. У Вас Защитник Виндовз активен и, соответственно, его Проводник программного обеспечения? Так в нем можно пошарить. Или выключить его совсем, если сторонний софт больше нравится.

Там девиз такой: пользователь дурак и надо его от себя самого защищать. Соответственно, средства для того, чтобы себя защищать как вы сами это хотите - недоступны и надо полагаться на то, что Майкрософт и Индустрия Безопасности нам предлагают
Неужели Майкрософт с её ресурсами трудно создать аналогично защищенную систему (только лишь бы туда еще кучу фич типа UAC не напихали - это у меня от них мозг лопнет)

У меня включены UAC, DEP для основных системных служб ну и рандомизация адресного пространства сама по себе работает. Что из этого реально защищает и в какой мере, не могу сказать однозначно.

Стоял обновляемый антивирус с нормальной эвристикой без HIPS (NOD32), такой же с эвристикой более продвинутой (Avira), потом - снова первый. Теперь стоит "молодой" антивирус с замороженными базами, который, как мне тут сказали в другом топике, - почти бесполезен, но зато есть HIPS и нормальный фаервол (COMODO).

Я не тестирую программы защиты, не ищу специально вирусы, не натравливаю на себя всякие хитрые сканеры безопасности. Я просто использую свой ПК так, как мне нравится. И я не вижу разницы. По-этому, не могу сказать, что чего-то боюсь. Я даже не знаю, чего мне следует бояться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я не тестирую программы защиты, не ищу специально вирусы, не натравливаю на себя всякие хитрые сканеры безопасности. Я просто использую свой ПК так, как мне нравится. И я не вижу разницы. По-этому, не могу сказать, что чего-то боюсь. Я даже не знаю, чего мне следует бояться.

Значит: вы счастливый человек. Никто вас пугать не собирается ничем. :)

P.S.: Долгое время у нас в Голландии мой брат оставлял свою машину открытой в деревне, где все это делают. Все там доверяют друг другу. Но года 2 назад там прибыли 'импортные' жители и дело резко изменилось; сознание у жителей тоже изменилось. Теперь все машину запирают и даже сигнализацию себе устанавливают. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
кривая сборка наверно

Если Ваша Windows Vista - чья-то сборка, тогда, по-моему, вообще никаких гарантий...

Никто вас пугать не собирается ничем

А жаль, честно - жаль... ИМХО запугивание вызывает интерес, но в отличие от нейтральной информации, оживляет воображение. Почему-то сразу хочется правильно оценить степень угрозы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×