Перейти к содержанию
Ingener

Подскажите какие порты можно закрыть без ограничения функциональности системы.

Recommended Posts

Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сканеры портов:

Вы сканировали точно не ваш компьютер, а какое-нибудь устройство. Или вы хотите сказать, что у вас сервер стоит?

Update: 94.246.126.85 - это opera-mini.net из Норвегии, а не ваш собственный комп.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это у меня включена функция opera turbo в Opera 10 Beta2 - то есть трафик сначала сжимается сервером, а потом идёт мне... :rolleyes:

Нужно наверно её отключить перед сканированием...

Ну да. Предполагаю, что результат будет намного лучше. Хотя я должен предупредить: эти виды он-лайн сканирования ровным счётом НИЧЕГО не доказывают - это тоже вид маркетинга и напугивания. Одновременно они могут заявлять, что у вас всё 'Невидимо' (Stealth), хотя это не так. Вы должны порты сканировать из локальной сети, допустим, с нормальным сканнером (nmap, допустим, хотя если его нет, XSpider или LanSpy в принципе тоже неплохие результаты показывают). Не агрессивно, как они делают (много пакетов), а похитрее (один-три пакета за раз, допустим).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А что про эту программу скажите: http://z-oleg.com/secur/aps/index.php

Если вы знаете, как она работает (документацию читали полностью), то тогда полезно в комбинации со сканированием извне. Если программа что-то ловит от сканера, значит ваш файрвол плохо работает. aps нельзя в доверенные ставить пока она работает, иначе у вас будет куча реально открытых портов в отчётах вашего сканнера и вы сделаете неверные выводы.

Вот отключил opera turbo - вообще странный результат получился:

Я ваш статус (то есть: статус ваших портов) вообще не вижу в моём браузере. Это возможно из-за моих жёстких настроек. Всё равно - не переоценивайте такой вид сканирования.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вот результат с сайта PC Flank - тоже пишут что у меня всё скрыто, даже если сам порт у меня закрыт - загадка какаято...

Сначала неплохо бы проверять адрес, который вы сканируете; это ваш адрес, или адрес устройства провайдера? Потом тоже хорошо знать, нет ли какой-нибудь файрвол между вашим компьютером и сети. Если это прокси или файрвол вашего провайдера, то тогда эти тесты ничего не говорят о состоянии ваших портов (важно в локальной сети). У меня, например, в Корбине стоит их vpn-файрвол на 'сильная защита' (ничего извне не пропускается) и мои тесты выходят будто всё очень хорошо у меня. А в локалке может выйти совсем по-другому...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Т.е. получается работать через их прокси-сервер безопаснее?

Естественно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Загадка какая-то...

В свойствах подключения отображается:

Подключение:

IPv-4-подключение - интернет

IPv-6-подключение - ограниченное

Так в висте же вроде всегда был совмещённый стек: IP4/6. Кто вам обещал, что их функционал добротно разрулят? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Ingener:

По поводу стека Висты нашёл вот такую статью от вашего кумира: Глубины и вершины сетевого стека Висты. Прочитайте.

Для себя я выделил вот этот отрывок, который хорошо отражает суть сетевой (не)безопасности и даёт подсказку о том, что делать: Читайте, читайте о том, что разные службы делают (также имейте в виду зависимость от других служб) и отрубите то, чо вам необязательно нужно. Кроме вас никто вас защищать НЕ БУДЕТ от того, что сейчас ещё неизвестно.

Нормальный клиентский узел вообще не должен содержать никаких открытых TCP/UDP портов! Он даже может не обрабатывать ICMP-сообщения, в частности - игноровать echo-запросы (на чем основан ping) и не отправлять уведомлений о "казни" пакета с "просроченным" TTL (на чем основана работа утилиты tracert), хотя все это считается дурным тоном и создает больше проблем, чем их решает.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Так в висте же вроде всегда был совмещённый стек: IP4/6. Кто вам обещал, что их функционал добротно разрулят?

dr_dizel, но почему с некоторых пор ни свойства сетевых подключений, ни TCPView, ни WWDC не показывают мне вообще ничего, связанного с IPv6? Может, они просто сами этого не видят? Чем еще глянуть можно не удаленно?

все это считается дурным тоном и создает больше проблем, чем их решает.

p2u, меня как-то мало трогает мой дурной тон. А Вас - трогает? Это вообще - плохо, т.е. насколько этот тон дурной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u, меня как-то мало трогает мой дурной тон. А Вас - трогает? Это вообще - плохо, т.е. насколько этот тон дурной?

Считается так, да, среди 'экспертов'. Очень любят нападать по этому поводу когда вы случайно одну лишнюю службу отключили, и из-за этого что-то другое не работает. Это якобы свидетельствует о неправильности подхода тех, которые хотят защищаться САМИ. В их мышлении, мы должны все полагаться на бесконечную мудрость Майкрософта и всё оставить как есть. Вы даже не представляете сколько мне приходится оправдываться в том, что я не хочу быть ни домохозяйкой, ни сектантом. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Считается так, да, среди 'экспертов'. Очень любят нападать по этому поводу когда вы случайно одну лишнюю службу отключили, и из-за этого что-то другое не работает. Это якобы свидетельсвует о неправильности подхода тех, которые хотят защищаться САМИ. В их мышлении, мы должны все полагаться на бесконечную мудрость Майкрософта и всё оставить как есть.

Есть еще эксперты по сетевой безопасности и эксперты по строительству компьютерных сетей. Мне, например, нравится мой ISP, которому главное, что я оплачиваю счета за трафик. И его инет-шлюзу все равно, что там я у себя поотключал для невидимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Есть еще эксперты по сетевой безопасности и эксперты по строительству компьютерных сетей. Мне, например, нравится мой ISP, которому главное, что я оплачиваю счета за трафик. И его инет-шлюзу все равно, что там я у себя поотключал для невидимости.

На то, что провайдер говорит я вообще не смотрю. Посмотрите только как в Корбине советуют настроить файрвол Outpost: http://help.corbina.net/internet/installpo/outf/

Если читать на форуме у них реакции от более продвинутых пользователей и специалистов по делу, то тогда это равняется самоубийством. Убедиться в этом можно, когда вы (у того же провайдера Корбина) покупаете раутер и посмотрите его журнали. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я себе новее XP не поставлю никогда. Там девиз такой: пользователь дурак и надо его от себя самого защищать. Соответственно, средства для того, чтобы себя защищать как вы сами это хотите - недоступны и надо полагаться на то, что Майкрософт и Индустрия Безопасности нам предлагают. Неверующие в святость данного подхода переходят на другие ОС.

Демонстрация того, что я имею в виду, когда я говорю, что ненужное надо отключить/удалить:

http://www.anti-malware.ru/forum/index.php?showtopic=8668

Windows Vista и Windows Server 2008 не подвержены уязвимости, однако, Microsoft все же рекомендует удалить поддержку этого специфичного элемента управления Internet Explorer в качестве "дополнительной меры безопасности".

Сначала заявляют о том, что более безопасно уже нельзя, но потом всё-таки объясняют, как можно ещё безопаснее. И так уже лет 10. Разве никому ещё не надоело, а?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А почему Линукс по сей день считается очень безопасной - зловред для неё это что-то из области фантастики - неужели создатели этой системы "настрадамусы" и видят все дырки в оси на несколько лет вперед? Неужели Майкрософт с её ресурсами трудно создать аналогично защищенную систему (только лишь бы туда еще кучу фич типа UAC не напихали - это у меня от них мозг лопнет)... :huh:

Давайте не будем развивать холивар. Cпросите просто у экспертов каким образом вирусы заражают систему на этой ОС и всё станет ясно. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
На то, что провайдер говорит я вообще не смотрю

Да пусть говорит, что хочет. Лишь бы его шлюз многого не болтал ни клиенту, ни про клиента.

Посмотрите только как в Корбине советуют настроить файрвол Outpost

Прикольный комикс. Подробный. Интересно было на скрины Outpost посмотреть.

Если читать на форуме у них реакции от более продвинутых пользователей и специалистов по делу, то тогда это равняется самоубийством. Убедиться в этом можно, когда вы (у того же провайдера Корбина) покупаете раутер и посмотрите его журнали.

А я все думал, почему народ Вас просит правила для Корбины выложить. :)

я то думал, что Vista безопаснее (вас уже хотел корить, переходите мол на Vista - XP уже устарела) , а она оказывается дырка на дырке (блокированием автозапуска программ требующих админские привелегии она мне вообще уже весь мозг проимела - и фиг где отключишь эту фичу, и ей пофиг что у меня есть другие программы контролирующие автозагрузку)

Не понял этих трудностей. У Вас Защитник Виндовз активен и, соответственно, его Проводник программного обеспечения? Так в нем можно пошарить. Или выключить его совсем, если сторонний софт больше нравится.

Там девиз такой: пользователь дурак и надо его от себя самого защищать. Соответственно, средства для того, чтобы себя защищать как вы сами это хотите - недоступны и надо полагаться на то, что Майкрософт и Индустрия Безопасности нам предлагают
Неужели Майкрософт с её ресурсами трудно создать аналогично защищенную систему (только лишь бы туда еще кучу фич типа UAC не напихали - это у меня от них мозг лопнет)

У меня включены UAC, DEP для основных системных служб ну и рандомизация адресного пространства сама по себе работает. Что из этого реально защищает и в какой мере, не могу сказать однозначно.

Стоял обновляемый антивирус с нормальной эвристикой без HIPS (NOD32), такой же с эвристикой более продвинутой (Avira), потом - снова первый. Теперь стоит "молодой" антивирус с замороженными базами, который, как мне тут сказали в другом топике, - почти бесполезен, но зато есть HIPS и нормальный фаервол (COMODO).

Я не тестирую программы защиты, не ищу специально вирусы, не натравливаю на себя всякие хитрые сканеры безопасности. Я просто использую свой ПК так, как мне нравится. И я не вижу разницы. По-этому, не могу сказать, что чего-то боюсь. Я даже не знаю, чего мне следует бояться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я не тестирую программы защиты, не ищу специально вирусы, не натравливаю на себя всякие хитрые сканеры безопасности. Я просто использую свой ПК так, как мне нравится. И я не вижу разницы. По-этому, не могу сказать, что чего-то боюсь. Я даже не знаю, чего мне следует бояться.

Значит: вы счастливый человек. Никто вас пугать не собирается ничем. :)

P.S.: Долгое время у нас в Голландии мой брат оставлял свою машину открытой в деревне, где все это делают. Все там доверяют друг другу. Но года 2 назад там прибыли 'импортные' жители и дело резко изменилось; сознание у жителей тоже изменилось. Теперь все машину запирают и даже сигнализацию себе устанавливают. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
кривая сборка наверно

Если Ваша Windows Vista - чья-то сборка, тогда, по-моему, вообще никаких гарантий...

Никто вас пугать не собирается ничем

А жаль, честно - жаль... ИМХО запугивание вызывает интерес, но в отличие от нейтральной информации, оживляет воображение. Почему-то сразу хочется правильно оценить степень угрозы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×