Подскажите какие порты можно закрыть без ограничения функциональности системы. - Страница 3 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Ingener

Подскажите какие порты можно закрыть без ограничения функциональности системы.

Recommended Posts

Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сканеры портов:

Вы сканировали точно не ваш компьютер, а какое-нибудь устройство. Или вы хотите сказать, что у вас сервер стоит?

Update: 94.246.126.85 - это opera-mini.net из Норвегии, а не ваш собственный комп.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это у меня включена функция opera turbo в Opera 10 Beta2 - то есть трафик сначала сжимается сервером, а потом идёт мне... :rolleyes:

Нужно наверно её отключить перед сканированием...

Ну да. Предполагаю, что результат будет намного лучше. Хотя я должен предупредить: эти виды он-лайн сканирования ровным счётом НИЧЕГО не доказывают - это тоже вид маркетинга и напугивания. Одновременно они могут заявлять, что у вас всё 'Невидимо' (Stealth), хотя это не так. Вы должны порты сканировать из локальной сети, допустим, с нормальным сканнером (nmap, допустим, хотя если его нет, XSpider или LanSpy в принципе тоже неплохие результаты показывают). Не агрессивно, как они делают (много пакетов), а похитрее (один-три пакета за раз, допустим).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А что про эту программу скажите: http://z-oleg.com/secur/aps/index.php

Если вы знаете, как она работает (документацию читали полностью), то тогда полезно в комбинации со сканированием извне. Если программа что-то ловит от сканера, значит ваш файрвол плохо работает. aps нельзя в доверенные ставить пока она работает, иначе у вас будет куча реально открытых портов в отчётах вашего сканнера и вы сделаете неверные выводы.

Вот отключил opera turbo - вообще странный результат получился:

Я ваш статус (то есть: статус ваших портов) вообще не вижу в моём браузере. Это возможно из-за моих жёстких настроек. Всё равно - не переоценивайте такой вид сканирования.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вот результат с сайта PC Flank - тоже пишут что у меня всё скрыто, даже если сам порт у меня закрыт - загадка какаято...

Сначала неплохо бы проверять адрес, который вы сканируете; это ваш адрес, или адрес устройства провайдера? Потом тоже хорошо знать, нет ли какой-нибудь файрвол между вашим компьютером и сети. Если это прокси или файрвол вашего провайдера, то тогда эти тесты ничего не говорят о состоянии ваших портов (важно в локальной сети). У меня, например, в Корбине стоит их vpn-файрвол на 'сильная защита' (ничего извне не пропускается) и мои тесты выходят будто всё очень хорошо у меня. А в локалке может выйти совсем по-другому...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Т.е. получается работать через их прокси-сервер безопаснее?

Естественно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Загадка какая-то...

В свойствах подключения отображается:

Подключение:

IPv-4-подключение - интернет

IPv-6-подключение - ограниченное

Так в висте же вроде всегда был совмещённый стек: IP4/6. Кто вам обещал, что их функционал добротно разрулят? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Ingener:

По поводу стека Висты нашёл вот такую статью от вашего кумира: Глубины и вершины сетевого стека Висты. Прочитайте.

Для себя я выделил вот этот отрывок, который хорошо отражает суть сетевой (не)безопасности и даёт подсказку о том, что делать: Читайте, читайте о том, что разные службы делают (также имейте в виду зависимость от других служб) и отрубите то, чо вам необязательно нужно. Кроме вас никто вас защищать НЕ БУДЕТ от того, что сейчас ещё неизвестно.

Нормальный клиентский узел вообще не должен содержать никаких открытых TCP/UDP портов! Он даже может не обрабатывать ICMP-сообщения, в частности - игноровать echo-запросы (на чем основан ping) и не отправлять уведомлений о "казни" пакета с "просроченным" TTL (на чем основана работа утилиты tracert), хотя все это считается дурным тоном и создает больше проблем, чем их решает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Так в висте же вроде всегда был совмещённый стек: IP4/6. Кто вам обещал, что их функционал добротно разрулят?

dr_dizel, но почему с некоторых пор ни свойства сетевых подключений, ни TCPView, ни WWDC не показывают мне вообще ничего, связанного с IPv6? Может, они просто сами этого не видят? Чем еще глянуть можно не удаленно?

все это считается дурным тоном и создает больше проблем, чем их решает.

p2u, меня как-то мало трогает мой дурной тон. А Вас - трогает? Это вообще - плохо, т.е. насколько этот тон дурной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u, меня как-то мало трогает мой дурной тон. А Вас - трогает? Это вообще - плохо, т.е. насколько этот тон дурной?

Считается так, да, среди 'экспертов'. Очень любят нападать по этому поводу когда вы случайно одну лишнюю службу отключили, и из-за этого что-то другое не работает. Это якобы свидетельствует о неправильности подхода тех, которые хотят защищаться САМИ. В их мышлении, мы должны все полагаться на бесконечную мудрость Майкрософта и всё оставить как есть. Вы даже не представляете сколько мне приходится оправдываться в том, что я не хочу быть ни домохозяйкой, ни сектантом. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Считается так, да, среди 'экспертов'. Очень любят нападать по этому поводу когда вы случайно одну лишнюю службу отключили, и из-за этого что-то другое не работает. Это якобы свидетельсвует о неправильности подхода тех, которые хотят защищаться САМИ. В их мышлении, мы должны все полагаться на бесконечную мудрость Майкрософта и всё оставить как есть.

Есть еще эксперты по сетевой безопасности и эксперты по строительству компьютерных сетей. Мне, например, нравится мой ISP, которому главное, что я оплачиваю счета за трафик. И его инет-шлюзу все равно, что там я у себя поотключал для невидимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Есть еще эксперты по сетевой безопасности и эксперты по строительству компьютерных сетей. Мне, например, нравится мой ISP, которому главное, что я оплачиваю счета за трафик. И его инет-шлюзу все равно, что там я у себя поотключал для невидимости.

На то, что провайдер говорит я вообще не смотрю. Посмотрите только как в Корбине советуют настроить файрвол Outpost: http://help.corbina.net/internet/installpo/outf/

Если читать на форуме у них реакции от более продвинутых пользователей и специалистов по делу, то тогда это равняется самоубийством. Убедиться в этом можно, когда вы (у того же провайдера Корбина) покупаете раутер и посмотрите его журнали. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я себе новее XP не поставлю никогда. Там девиз такой: пользователь дурак и надо его от себя самого защищать. Соответственно, средства для того, чтобы себя защищать как вы сами это хотите - недоступны и надо полагаться на то, что Майкрософт и Индустрия Безопасности нам предлагают. Неверующие в святость данного подхода переходят на другие ОС.

Демонстрация того, что я имею в виду, когда я говорю, что ненужное надо отключить/удалить:

http://www.anti-malware.ru/forum/index.php?showtopic=8668

Windows Vista и Windows Server 2008 не подвержены уязвимости, однако, Microsoft все же рекомендует удалить поддержку этого специфичного элемента управления Internet Explorer в качестве "дополнительной меры безопасности".

Сначала заявляют о том, что более безопасно уже нельзя, но потом всё-таки объясняют, как можно ещё безопаснее. И так уже лет 10. Разве никому ещё не надоело, а?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А почему Линукс по сей день считается очень безопасной - зловред для неё это что-то из области фантастики - неужели создатели этой системы "настрадамусы" и видят все дырки в оси на несколько лет вперед? Неужели Майкрософт с её ресурсами трудно создать аналогично защищенную систему (только лишь бы туда еще кучу фич типа UAC не напихали - это у меня от них мозг лопнет)... :huh:

Давайте не будем развивать холивар. Cпросите просто у экспертов каким образом вирусы заражают систему на этой ОС и всё станет ясно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
На то, что провайдер говорит я вообще не смотрю

Да пусть говорит, что хочет. Лишь бы его шлюз многого не болтал ни клиенту, ни про клиента.

Посмотрите только как в Корбине советуют настроить файрвол Outpost

Прикольный комикс. Подробный. Интересно было на скрины Outpost посмотреть.

Если читать на форуме у них реакции от более продвинутых пользователей и специалистов по делу, то тогда это равняется самоубийством. Убедиться в этом можно, когда вы (у того же провайдера Корбина) покупаете раутер и посмотрите его журнали.

А я все думал, почему народ Вас просит правила для Корбины выложить. :)

я то думал, что Vista безопаснее (вас уже хотел корить, переходите мол на Vista - XP уже устарела) , а она оказывается дырка на дырке (блокированием автозапуска программ требующих админские привелегии она мне вообще уже весь мозг проимела - и фиг где отключишь эту фичу, и ей пофиг что у меня есть другие программы контролирующие автозагрузку)

Не понял этих трудностей. У Вас Защитник Виндовз активен и, соответственно, его Проводник программного обеспечения? Так в нем можно пошарить. Или выключить его совсем, если сторонний софт больше нравится.

Там девиз такой: пользователь дурак и надо его от себя самого защищать. Соответственно, средства для того, чтобы себя защищать как вы сами это хотите - недоступны и надо полагаться на то, что Майкрософт и Индустрия Безопасности нам предлагают
Неужели Майкрософт с её ресурсами трудно создать аналогично защищенную систему (только лишь бы туда еще кучу фич типа UAC не напихали - это у меня от них мозг лопнет)

У меня включены UAC, DEP для основных системных служб ну и рандомизация адресного пространства сама по себе работает. Что из этого реально защищает и в какой мере, не могу сказать однозначно.

Стоял обновляемый антивирус с нормальной эвристикой без HIPS (NOD32), такой же с эвристикой более продвинутой (Avira), потом - снова первый. Теперь стоит "молодой" антивирус с замороженными базами, который, как мне тут сказали в другом топике, - почти бесполезен, но зато есть HIPS и нормальный фаервол (COMODO).

Я не тестирую программы защиты, не ищу специально вирусы, не натравливаю на себя всякие хитрые сканеры безопасности. Я просто использую свой ПК так, как мне нравится. И я не вижу разницы. По-этому, не могу сказать, что чего-то боюсь. Я даже не знаю, чего мне следует бояться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я не тестирую программы защиты, не ищу специально вирусы, не натравливаю на себя всякие хитрые сканеры безопасности. Я просто использую свой ПК так, как мне нравится. И я не вижу разницы. По-этому, не могу сказать, что чего-то боюсь. Я даже не знаю, чего мне следует бояться.

Значит: вы счастливый человек. Никто вас пугать не собирается ничем. :)

P.S.: Долгое время у нас в Голландии мой брат оставлял свою машину открытой в деревне, где все это делают. Все там доверяют друг другу. Но года 2 назад там прибыли 'импортные' жители и дело резко изменилось; сознание у жителей тоже изменилось. Теперь все машину запирают и даже сигнализацию себе устанавливают. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
кривая сборка наверно

Если Ваша Windows Vista - чья-то сборка, тогда, по-моему, вообще никаких гарантий...

Никто вас пугать не собирается ничем

А жаль, честно - жаль... ИМХО запугивание вызывает интерес, но в отличие от нейтральной информации, оживляет воображение. Почему-то сразу хочется правильно оценить степень угрозы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×