Перейти к содержанию
Ingener

Подскажите какие порты можно закрыть без ограничения функциональности системы.

Recommended Posts

Васька

Ingener

Не так страшны хакеры, как их малюют))) Они ламеры обыкновенные))))

(выключаю комп из розетки)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

С оромным удовольствием дважды перечитал эту тему.

p2u, с чего это вам вздумалось так "раздуться"?

Не боитесь лопнуть и обрызгать благодарных слушателей? :)

Я считал, что вы гораздо серьёзней.

Ваши туманные и весьма гордые высказывания, без труда можно было заменить всего одной ссылкой:

http://soft.oszone.net/program.php?pid=3930

и, заметьте, Павлу Кравченко aka Blast, даже в голову не приходит делать из этого нечто таинственное.

(У меня сосед здесь тоже в Корбине и мы пытались атаковать меня с помощью nmap - ничего не вышла, потому что меня нет, хотя сеть работает). Коннектиться оттуда ко мне вообще исключено. Как я добился этого долго рассказывать.
И наиболее полезно, конечно, сканировать свой компьютер с другого компьютера из той же локальной сети. Я это сделал, и даже без файрвола всё закрыто.

ну ващще! круто! в связи с решением этой неимоверно трудной задачи, p2u, не дадите ли автограф? :)

ещё пара комментов:

Вы должны иметь в виду, что обе программки лишь GUI для netstat,

р2u, вы уверены что обе? мне почему то кажется, что netstat весьма обрезан по сравнению с CurrPorts. последний, помимо прочего показывает ещё и процесс (и всё о нём), который обращается к сети.

узнать об этом и многом другом можно тут: http://www.nirsoft.net/utils/cports.html

ага, ссылка уже есть выше :)

P.S.: Я бываю регулярно на ресурсах таких людей

р2u, вам не стыдно писать тут подобный брЭд?

поясню для остальных: "ресурсы таких людей", как правило расположены на частных серверах, адреса которых не валяются по сети. даже если вы набрели на такой ресурс, вы не сможете его ни прочитать ни тем более зарегистрироваться. туда вообще не "попадают", туда приглашают и далеко не бесплатно. :)

Сам планировщик задач открывает порт, по-моему (не помню точно какой).

я вам помогу - никакой :)

http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

кроме задач обновления системы, участвует в работе диспетчера очереди печати.

а вот SMB, это другой разговор.

А где, любопытно, можно определить свой внутренний (= LAN) IP-адрес?

в логах вышего модема.

epmap = endpoint mapper разрешает удалённый комп узнать инфу о вашей системе.

ммм.. весьма натянуто. если не ошибаюсь, rpcinfo не даст результата применительно к домашней машине с системой winXP.:)

а в целом, не только 135 порт отдаёт информацию. и далеко не каждый сканер умеет разложить пакет для выяснения ОS клиента.

Kido появился тоже считали, что служба Сервер нельзя было хакнуть.

не считали.

подход был вполне классическим, а вот исполнение - на высоте.

непростительным был промежуток времени между бюллетенем MS08-067 и моментом когда дырочку заюзали. непростительным для администраторов сетей и "людей с полностью пропаченными системами". :)

фух.. устал писАть.

а теперь ложка мёда :):

Паул, я нисколько не желаю с вами ссориться и не считаю вас моральным уродом. Ваши топики всегда с интересом читаю.

Честно говоря, в этой теме, меня немного возмутило (даже не ваши высказывания), а само отношение к задающим вам вопросы. Вот я и решил отписацо :)

Не буду учить вас правилам хорошего тона, но шъёрт побъери, Паул(!), недьзя ли немного скромней? :)

VBR.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u, с чего это вам вздумалось так "раздуться"?

"Раздуться"? Может быть у меня что-то с интонацией, или вы читаете между строк то, что я НЕ имел в виду, не знаю. Я очень извиняюсь, если такое впечатление создалось. Гордость/Гордыня не для меня и хвастаться чем-то тоже не особенно для меня. Искажать правду тем более. Ничего сверхестественного нет в том, что я описал; каждый, у которого желание есть может это сделать, и моим эмпирическим способом будет интереснее гораздо, чем через какие-то заранее подготовленные файлы .reg. Если я думал бы иначе, я не писал бы об этом. :)

P.S.: Оправдываться не собираюсь, так как не считаю себя виновным в чём-то, но на некоторые строки я должен всё-таки реагировать.

1) насчёт Планировщика Задач на Win2k и XP: хотя его в вашем официальном списке портов нет (много всего от Майкрософта там нет), он открывает у многих порт 1025, и если тот уже занят, то тогда порт 1026 или выше - я только что выяснил, так что: вы ни мне, ни другим не 'помогли' вспомнить, что именно он открывает. Примеры такого поведения здесь, здесь и здесь. Люди сканируют свой комп, а сканер выдаёт 'Открыт порт 1025', несмотря на то, что стоят файрволы мирового класса. Отключение Планировщика Задач решает проблему. Могу ещё найти, если это вас не убедит.

2) Насчёт вашего объяснения того, где можно определить свой внутренний (= LAN) IP-адрес, будто говорите с ламером каким-нибудь: я чуть не упал со стула; естественно я имел в виду: 'где в он-лайне'. Я же добавил: 'Ссылку дайте, пожалуйста.' Ну ладно, проехали. На 'частных серверах, адреса которых не валяются по сети, и куда нельзя попасть, только по приглашению, и тем более не бесплатно' (С 2009) мне говорили, что с помощью флэш плеера тоже можно определить со сервера открытые локальные порты и локальные адреса клиентов. Именно в связи с этим я задал свой вопрос.

3) На всё остальное, что вы любезно 'пояснили для остальных' реагировать не буду - я могу за каждое слово отвечать но не здесь. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
1) насчёт Планировщика Задач на Win2k и XP

Паул, о чём мы спорим?

Поставьте службу в авто, перегрузитесь и покажите мне порт.

Если покажете, вышлю вам бутылку конька, посыплю голову пеплом и пойду учить матчасть :)

Остальное неубедительно. Особенно файроволы мирового класса :):)

Кстати, интересно какие именно продукты попадают под такое громкое название, с вашей точки зрения?

В сегменте для домашних пользователей.

Посмотрите даты ваших ссылок. Мэйби SP1? :)

я имел в виду: 'где в он-лайне'

согласен. я недопонял.

чужой ИП я могу посмотреть только в открытом модеме.

реагировать не буду

вот и правильно! :)

не реагируйте. а то потом мне отвечать придётся, потом опять вам :)

так и до холивара недалеко..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Вот это, если я не ошибаюсь - для повышения защищённости компьютера лучше закрыть...

Не знаю, может быть так и нужно, но полностью закрыть эти порты для меня не представляется возможным, из-за провайдера и его программки trafinspag.exe:1888 UDP sbond-pc:1025 *:*

Если я полностью закрою эти порты, то включить интернет почему-то не представляется возможным...

Вот фотография работы OSSP - вся подсеть блокируется, эти порты открыты для прослушивания сервером и только. :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
провайдера и его программки trafinspag.exe

жесть...

я вам искренне сочувствую.

провайдер, у которого биллинг построен на ТИ, тоже достоин сожаления.

меняйте провайдера, если возможно.

ps/

чисто для общего развития. это где так нэт раздают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
меняйте провайдера, если возможно.

ps/

чисто для общего развития. это где так нэт раздают?

Я подключен к нескольким провайдерам, но этот провайдер мне нравится :lol: так как предоставляет самые дешевые цены в городе, он экономист ужасный, т.е. даже сетевые монтажники вероятно еще учатся в школе или в на первых курсах и их профессионализм мягко скажем вызывает сомнение...

Извините, имя его я не хочу обсуждать, в общем далеко от Москвы мой провайдер.... :rolleyes:

А защитить я надеюсь себя смогу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Нашёл от чего борохлит планировщик заданий - это происходит после использования функции отключение DCOM RPC (port 135) в утилите Windows Worms Doors Cleaner. Если вам понадобился планировщик заданий (нужно добавить в автозагрузку приложение требуешее повышение привелегий, которое блокирует защита автозагрузки Vista) - достаточно включить DCOM RPC (port 135) в утилите Windows Worms Doors Cleaner, создать правило для нужного приложения, а потом опять для повышения безопасности отключить DCOM RPC, при этом все созданные задания планировщик заданий будет успешно выполнять...

Лично мне как пользователю Висты достаточно отключения тех служб, которое можно выполнить с помощью утилиты, прилагаемой к книге Н.Головко. Почему? Потому что там предложен вариант, претендующий на универсальность и проверенный на предмет неограничения важного функционала системы.

По поводу Windows Worms Doors Cleaner. Лично я бы не рекомендовал использовать эту утилиту в Висте, ибо она, утилита, не вполне адекватно себя в Висте ведёт, ибо она просто не знает о некоторых особенностях Висты. Например, порт 135. Какой из двух закрыть желаете: реальный или виртуальный? Считаю правильным порт 135 в Висте не трогать вообще, ибо в Висте с ним не всё так просто, как кажется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Поставьте службу в авто, перегрузитесь и покажите мне порт.

Я удалил эту службу вместе с ещё 43 другими, чтобы сюрпризов от Майкрософта не было больше (Верьте или нет, но то, что отключено может вдруг включиться после какого-нибудь обновления. 'Один раз настроить и забыть' - не подходит к ОС Windows). Придётся мне переустановить Винду если я хочу потестировать этот мне совершенно ненужный Планировщик. :D

Остальное неубедительно. Особенно файроволы мирового класса :):)

Кстати, интересно какие именно продукты попадают под такое громкое название, с вашей точки зрения?

Забыл взять этот оборот в кавычках - писал с сарказмом; они же, все без исключения, очень любят называть себя мировыми лидерами? Для меня хороший файрвол это в первую очередь хороший фильтр пакетов. Потом не должно быть скрытых разрешений ('пасхальных яйц') для кого-либо, и особенно не для программ Майкрософта и других гигантов. Таких файрволов мало, к сожалению. Кроме того, большинство из программ защиты верный способ вызывать серьёзные системные ошибки... ;)

P.S.: Kerio мне нравится, но он сейчас устаревший (не может работать с vpn и пропускает определённые входящие фрагментированные пакеты). Его купила Sunbelt, обновила драйвера и зря добавила что-то вроде HIPS. Мой подход (в том числе прохождение ликтестов без единного алерта) с этим файрволом я описал здесь.

Посмотрите даты ваших ссылок. Мэйби SP1? :)

Помню, что у меня такое было после установки SP2 поверх SP1, да.

так и до холивара недалеко..

Я никакого холивара не ощущаю. Однако полуправдами говорить не буду и ложная скромность тоже не в моём стиле. Люблю сосредоточиться на предмет обсуждения и свой эго или эго других при этом отвлекают. Буду стараться лучше прочувствовать тонкости русского языка (он у меня девятый, и правда: очень сложный). Стоит нам, возможно, определить поточнее понятие 'элитный хакер' но это уже офф-топ. Нормальные хакеры себя такими не называют, а с бандитами я точно не дружу. :)

По поводу Windows Worms Doors Cleaner. Лично я бы не рекомендовал использовать эту утилиту в Висте, ибо она, утилита, не вполне адекватно себя в Висте ведёт, ибо она просто не знает о некоторых особенностях Висты.

В её описании на сейчас уже закрытом ресурсе даже указано было: несовместима с Вистой.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
нужно добавить в автозагрузку приложение требуешее повышение привелегий, которое блокирует защита автозагрузки Vista

Предположения есть, но я никак не могу догадаться, какую службу или функцию Вы называете "защита автозагрузки Vista"?

достаточно включить DCOM RPC (port 135) в утилите Windows Worms Doors Cleaner, создать правило для нужного приложения, а потом опять для повышения безопасности отключить DCOM RPC, при этом все созданные задания планировщик заданий будет успешно выполнять

У меня так уже не прокатывает. Ну и ладно, пусть глючит дальше. Все равно, кроме ошибок планировщика в журналах никаких других ошибок нет.

В её описании на сейчас уже закрытом ресурсе даже указано было: несовместима с Вистой

И это я тоже помню. Но все равно рискнул применить WWDC ради интереса.

По поводу Windows Worms Doors Cleaner. Лично я бы не рекомендовал использовать эту утилиту в Висте, ибо она, утилита, не вполне адекватно себя в Висте ведёт, ибо она просто не знает о некоторых особенностях Висты. Например, порт 135. Какой из двух закрыть желаете: реальный или виртуальный? Считаю правильным порт 135 в Висте не трогать вообще, ибо в Висте с ним не всё так просто, как кажется

Но ведь ошибок в журналах нет. И ничего не тормозит, не подвисает в системе. Процессор и память не загружены обдумыванием и обнюхиванием непонятно чего. Конфликтов с приложениями нет довольно длительный период времени. Если от непоняток в TcpView я избавился его обновлением до более свежей версии, то конфликтов с несовместимым с Vista WWDC не наблюдается. Тем более, что WWDC задает во всплывающем окне вопрос по поводу желания закрыть на 135-м порту функции навыбор. Нет? Я чего-то не знаю или не вижу? Или это больше носит как бы потенциально опасный характер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Кстати вот цитата из книжки:
Основные службы (Windows XP, Vista)[...]

О других утилитах там не говорится...

Это - остаток из 'старой' книжки, который забыли отредактировать (ресурс firewall leak tester уже не существует). Николай сам не пользуется Вистой насколько я помню, и те, которые помогли создать новый выпуск и пользуются Вистой не уточнили этот пункт.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
от имени администратора"...

Перезагрузитесь и всё поймёте

Я понимаю эти Ваши слова и без выполнения на практике. А включением чего и как все-таки называется эта функциональность?

А некоторые программы уже в дефолтном режиме требуют повышение привелегий - из-за этого и возникают трудности при добавление их в автозагрузку

Если какая-то программа не умеет работать в основном для Vista режиме юзания ПК - в учетной записи пользователя, - она пользователю Vista, т.е. мне, не нужна. Если не секрет, каких приложений, полностью совместимых с Vista, Вам не хватает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Точного названия не знаю

Контроль учетных записей, ИМХО, часто незаслуженно обижаемый.

Справка выдает такие ответы:

Как изменить поведение сообщения контроля учетных записей?

Администратор может изменить поведение сообщения контроля учетных записей для обычных пользователей или локальных администраторов в режиме одобрения администратором. Примеры ситуаций, когда может понадобиться сделать это, следующие.

- Среда, в которой все приложения должны быть предварительно одобрены или установлены централизованно...

и т.д.
Очевидно вы забыли перезагрузить систему, т.к. эти изменения вступают в силу только после перезагрузки

Неочевидная очевидность, однако. Но спасибо и Вам за заботу. Повторю, я не ищу решения проблемы заглючившего Планировщика. ;)

Просто я долга мучался (пока не наладил планировщик задач) с автозапуском Malware Defender

По-моему, в Книге упоминались некоторые приложения, которым требуется Планировщик. Вот Вы и еще одно нашли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Контроль учетных записей, ИМХО, часто незаслуженно обижаемый.

Справка выдает такие ответы:и т.д.

Я тоже не исключаю, что определённые вещи на Висте можно только делать с учётки Встроенного Админа (которого даже нет в Безопасном Режиме). Такие жалобы я слышал по крайне мере от американских коллег. Даже свойство 'Запускать от имени админа' не даёт полные права, даже если у вас есть админ права.

P.S.: Эту учётку можно активировать так: Запускать cmd от имени администратора (в папке system32) и ввести:

Net user administrator /active:yes (Нажать 'Enter')

Перезагрузить систему и теперь эта учётка будет доступна.

Пароль на его поставить (по умолчанию нет пароля) можно так:

Net user administrator Ваш_Пароль_для_него (Нажать 'Enter')

Естественно, для того, чтобы делать его опять невидимым надо ввести команду:

Net user administrator /active:no (Нажать 'Enter')

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Здесь я с вами не соглашусь - при отключение UAC - контроль автозапуска не отключается (проветьте сами)

А контроль запуска вручную?.. Но не буду спорить. Эксперты соврать не дадут и поправят, если будет необходимость.

Я тоже не исключаю, что определённые вещи на Висте можно только делать с учётки Встроенного Админа (которого даже нет в Безопасном Режиме). Такие жалобы я слышал по крайне мере от американских коллег. Даже свойства 'Запускать от имени админа' не даёт полные права

Определенные вещи могут потребовать и права первого уровня как, например, Trusted Installer. Но неужели какому-то легитимному приложению недостаточно прав, которые были ему выданы при его инсталляции? По-моему, это называется несовместимостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Определенные вещи могут потребовать и права первого уровня как, например, Trusted Installer. Но неужели какому-то легитимному приложению недостаточно прав, которые были ему выданы при его инсталляции? По-моему, это называется несовместимостью.

Возможно. Я просто дал инженеру дополнительную идею, не для того, чтобы "раздуться", а просто - в помощь. :D

Это аналогично вашему методу или нет?

Нет, не думаю. Я говорю, конечно, об опыте других, поэтому прошу сделать скидку. Подозреваю, что только тот вариант, который я указал сработает. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ткните меня носом - где в настройках UAC можно отключить контроль автозапуска приложений - поверьте мне где я только не лазил и в реестре и в локальных политиках - не нашёл. Извиняюсь, это больная тема для меня - долго с этим мучился... :rolleyes:

А почему бы не просто таскать ярлык GUI нужной программы в папку AllUsers - Startup? Это не работает? Сама служба создалась но не стартует, или как?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Ingener, по-моему, Вы напрасно говорите про проблему повышения прав применительно к автозапуску. Ведь Вы устанавливали себе Malware Defender из Администратора или от имени Администратора. С от него же наследуемыми правами была попытка добавления задания в Планировщик. Неудачная не из-за недостатка прав, а из-за заглючившего Планировщика. Разве - нет?

p2u

Нет, не думаю. Я говорю, конечно, об опыте других, поэтому прошу сделать скидку. Подозреваю, что только тот вариант, который я указал сработает

"Повышающая" Джоанна или "Безграничный" Марк? У Вас ссылок прошлогодних не осталось? Если нету - сам поищу, поисковики у меня пока еще в доверенных. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×