Подскажите какие порты можно закрыть без ограничения функциональности системы. - Страница 3 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Ingener

Подскажите какие порты можно закрыть без ограничения функциональности системы.

Recommended Posts

Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сканеры портов:

Вы сканировали точно не ваш компьютер, а какое-нибудь устройство. Или вы хотите сказать, что у вас сервер стоит?

Update: 94.246.126.85 - это opera-mini.net из Норвегии, а не ваш собственный комп.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это у меня включена функция opera turbo в Opera 10 Beta2 - то есть трафик сначала сжимается сервером, а потом идёт мне... :rolleyes:

Нужно наверно её отключить перед сканированием...

Ну да. Предполагаю, что результат будет намного лучше. Хотя я должен предупредить: эти виды он-лайн сканирования ровным счётом НИЧЕГО не доказывают - это тоже вид маркетинга и напугивания. Одновременно они могут заявлять, что у вас всё 'Невидимо' (Stealth), хотя это не так. Вы должны порты сканировать из локальной сети, допустим, с нормальным сканнером (nmap, допустим, хотя если его нет, XSpider или LanSpy в принципе тоже неплохие результаты показывают). Не агрессивно, как они делают (много пакетов), а похитрее (один-три пакета за раз, допустим).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А что про эту программу скажите: http://z-oleg.com/secur/aps/index.php

Если вы знаете, как она работает (документацию читали полностью), то тогда полезно в комбинации со сканированием извне. Если программа что-то ловит от сканера, значит ваш файрвол плохо работает. aps нельзя в доверенные ставить пока она работает, иначе у вас будет куча реально открытых портов в отчётах вашего сканнера и вы сделаете неверные выводы.

Вот отключил opera turbo - вообще странный результат получился:

Я ваш статус (то есть: статус ваших портов) вообще не вижу в моём браузере. Это возможно из-за моих жёстких настроек. Всё равно - не переоценивайте такой вид сканирования.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вот результат с сайта PC Flank - тоже пишут что у меня всё скрыто, даже если сам порт у меня закрыт - загадка какаято...

Сначала неплохо бы проверять адрес, который вы сканируете; это ваш адрес, или адрес устройства провайдера? Потом тоже хорошо знать, нет ли какой-нибудь файрвол между вашим компьютером и сети. Если это прокси или файрвол вашего провайдера, то тогда эти тесты ничего не говорят о состоянии ваших портов (важно в локальной сети). У меня, например, в Корбине стоит их vpn-файрвол на 'сильная защита' (ничего извне не пропускается) и мои тесты выходят будто всё очень хорошо у меня. А в локалке может выйти совсем по-другому...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Т.е. получается работать через их прокси-сервер безопаснее?

Естественно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Загадка какая-то...

В свойствах подключения отображается:

Подключение:

IPv-4-подключение - интернет

IPv-6-подключение - ограниченное

Так в висте же вроде всегда был совмещённый стек: IP4/6. Кто вам обещал, что их функционал добротно разрулят? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Ingener:

По поводу стека Висты нашёл вот такую статью от вашего кумира: Глубины и вершины сетевого стека Висты. Прочитайте.

Для себя я выделил вот этот отрывок, который хорошо отражает суть сетевой (не)безопасности и даёт подсказку о том, что делать: Читайте, читайте о том, что разные службы делают (также имейте в виду зависимость от других служб) и отрубите то, чо вам необязательно нужно. Кроме вас никто вас защищать НЕ БУДЕТ от того, что сейчас ещё неизвестно.

Нормальный клиентский узел вообще не должен содержать никаких открытых TCP/UDP портов! Он даже может не обрабатывать ICMP-сообщения, в частности - игноровать echo-запросы (на чем основан ping) и не отправлять уведомлений о "казни" пакета с "просроченным" TTL (на чем основана работа утилиты tracert), хотя все это считается дурным тоном и создает больше проблем, чем их решает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Так в висте же вроде всегда был совмещённый стек: IP4/6. Кто вам обещал, что их функционал добротно разрулят?

dr_dizel, но почему с некоторых пор ни свойства сетевых подключений, ни TCPView, ни WWDC не показывают мне вообще ничего, связанного с IPv6? Может, они просто сами этого не видят? Чем еще глянуть можно не удаленно?

все это считается дурным тоном и создает больше проблем, чем их решает.

p2u, меня как-то мало трогает мой дурной тон. А Вас - трогает? Это вообще - плохо, т.е. насколько этот тон дурной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u, меня как-то мало трогает мой дурной тон. А Вас - трогает? Это вообще - плохо, т.е. насколько этот тон дурной?

Считается так, да, среди 'экспертов'. Очень любят нападать по этому поводу когда вы случайно одну лишнюю службу отключили, и из-за этого что-то другое не работает. Это якобы свидетельствует о неправильности подхода тех, которые хотят защищаться САМИ. В их мышлении, мы должны все полагаться на бесконечную мудрость Майкрософта и всё оставить как есть. Вы даже не представляете сколько мне приходится оправдываться в том, что я не хочу быть ни домохозяйкой, ни сектантом. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Считается так, да, среди 'экспертов'. Очень любят нападать по этому поводу когда вы случайно одну лишнюю службу отключили, и из-за этого что-то другое не работает. Это якобы свидетельсвует о неправильности подхода тех, которые хотят защищаться САМИ. В их мышлении, мы должны все полагаться на бесконечную мудрость Майкрософта и всё оставить как есть.

Есть еще эксперты по сетевой безопасности и эксперты по строительству компьютерных сетей. Мне, например, нравится мой ISP, которому главное, что я оплачиваю счета за трафик. И его инет-шлюзу все равно, что там я у себя поотключал для невидимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Есть еще эксперты по сетевой безопасности и эксперты по строительству компьютерных сетей. Мне, например, нравится мой ISP, которому главное, что я оплачиваю счета за трафик. И его инет-шлюзу все равно, что там я у себя поотключал для невидимости.

На то, что провайдер говорит я вообще не смотрю. Посмотрите только как в Корбине советуют настроить файрвол Outpost: http://help.corbina.net/internet/installpo/outf/

Если читать на форуме у них реакции от более продвинутых пользователей и специалистов по делу, то тогда это равняется самоубийством. Убедиться в этом можно, когда вы (у того же провайдера Корбина) покупаете раутер и посмотрите его журнали. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я себе новее XP не поставлю никогда. Там девиз такой: пользователь дурак и надо его от себя самого защищать. Соответственно, средства для того, чтобы себя защищать как вы сами это хотите - недоступны и надо полагаться на то, что Майкрософт и Индустрия Безопасности нам предлагают. Неверующие в святость данного подхода переходят на другие ОС.

Демонстрация того, что я имею в виду, когда я говорю, что ненужное надо отключить/удалить:

http://www.anti-malware.ru/forum/index.php?showtopic=8668

Windows Vista и Windows Server 2008 не подвержены уязвимости, однако, Microsoft все же рекомендует удалить поддержку этого специфичного элемента управления Internet Explorer в качестве "дополнительной меры безопасности".

Сначала заявляют о том, что более безопасно уже нельзя, но потом всё-таки объясняют, как можно ещё безопаснее. И так уже лет 10. Разве никому ещё не надоело, а?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А почему Линукс по сей день считается очень безопасной - зловред для неё это что-то из области фантастики - неужели создатели этой системы "настрадамусы" и видят все дырки в оси на несколько лет вперед? Неужели Майкрософт с её ресурсами трудно создать аналогично защищенную систему (только лишь бы туда еще кучу фич типа UAC не напихали - это у меня от них мозг лопнет)... :huh:

Давайте не будем развивать холивар. Cпросите просто у экспертов каким образом вирусы заражают систему на этой ОС и всё станет ясно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
На то, что провайдер говорит я вообще не смотрю

Да пусть говорит, что хочет. Лишь бы его шлюз многого не болтал ни клиенту, ни про клиента.

Посмотрите только как в Корбине советуют настроить файрвол Outpost

Прикольный комикс. Подробный. Интересно было на скрины Outpost посмотреть.

Если читать на форуме у них реакции от более продвинутых пользователей и специалистов по делу, то тогда это равняется самоубийством. Убедиться в этом можно, когда вы (у того же провайдера Корбина) покупаете раутер и посмотрите его журнали.

А я все думал, почему народ Вас просит правила для Корбины выложить. :)

я то думал, что Vista безопаснее (вас уже хотел корить, переходите мол на Vista - XP уже устарела) , а она оказывается дырка на дырке (блокированием автозапуска программ требующих админские привелегии она мне вообще уже весь мозг проимела - и фиг где отключишь эту фичу, и ей пофиг что у меня есть другие программы контролирующие автозагрузку)

Не понял этих трудностей. У Вас Защитник Виндовз активен и, соответственно, его Проводник программного обеспечения? Так в нем можно пошарить. Или выключить его совсем, если сторонний софт больше нравится.

Там девиз такой: пользователь дурак и надо его от себя самого защищать. Соответственно, средства для того, чтобы себя защищать как вы сами это хотите - недоступны и надо полагаться на то, что Майкрософт и Индустрия Безопасности нам предлагают
Неужели Майкрософт с её ресурсами трудно создать аналогично защищенную систему (только лишь бы туда еще кучу фич типа UAC не напихали - это у меня от них мозг лопнет)

У меня включены UAC, DEP для основных системных служб ну и рандомизация адресного пространства сама по себе работает. Что из этого реально защищает и в какой мере, не могу сказать однозначно.

Стоял обновляемый антивирус с нормальной эвристикой без HIPS (NOD32), такой же с эвристикой более продвинутой (Avira), потом - снова первый. Теперь стоит "молодой" антивирус с замороженными базами, который, как мне тут сказали в другом топике, - почти бесполезен, но зато есть HIPS и нормальный фаервол (COMODO).

Я не тестирую программы защиты, не ищу специально вирусы, не натравливаю на себя всякие хитрые сканеры безопасности. Я просто использую свой ПК так, как мне нравится. И я не вижу разницы. По-этому, не могу сказать, что чего-то боюсь. Я даже не знаю, чего мне следует бояться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я не тестирую программы защиты, не ищу специально вирусы, не натравливаю на себя всякие хитрые сканеры безопасности. Я просто использую свой ПК так, как мне нравится. И я не вижу разницы. По-этому, не могу сказать, что чего-то боюсь. Я даже не знаю, чего мне следует бояться.

Значит: вы счастливый человек. Никто вас пугать не собирается ничем. :)

P.S.: Долгое время у нас в Голландии мой брат оставлял свою машину открытой в деревне, где все это делают. Все там доверяют друг другу. Но года 2 назад там прибыли 'импортные' жители и дело резко изменилось; сознание у жителей тоже изменилось. Теперь все машину запирают и даже сигнализацию себе устанавливают. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
кривая сборка наверно

Если Ваша Windows Vista - чья-то сборка, тогда, по-моему, вообще никаких гарантий...

Никто вас пугать не собирается ничем

А жаль, честно - жаль... ИМХО запугивание вызывает интерес, но в отличие от нейтральной информации, оживляет воображение. Почему-то сразу хочется правильно оценить степень угрозы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×