Подскажите какие порты можно закрыть без ограничения функциональности системы.

[p2u 824]

"Повышающая" Джоанна или "Безграничный" Марк? У Вас ссылок прошлогодних не осталось? Если - нету, сам поищу, поисковики у меня пока еще в доверенных.

Ссылка на британцев:

http://www.computerperformance.co.uk/vista...or_activate.htm

Linked to the benefit of suppressing the UAC dialog box is the fact that this Administrator account has elevated privileges. What this means is that if your run CMD you don't have to 'Run as administrator' before you get unrestricted access to the command line.

Естественно эти привилегии относятся ко всему, что должно запускаться. Возможно в этом проблема у инженера: он запускает одно, должен запускаться комплекс, а прав на другое нет и UAC не спрашивает ничего.

Paul

[bse 115]

он запускает одно, а прав на другое нет и UAC не спрашивает ничего

Задание автозапуска, внесенное в Планировщик Администратором, будет выполняться независимо от Пользователя. Но не вина Планировщика, что еще до внесения в него Администраторского задания Администратор вырубил Планировщика. Не так?

Ссылка на британцев

Вот и на русскоязычные ресурсы нашлись:

О механизме целостности Windows Vista

http://www.winblog.ru/2007/09/28/28090704.html

Взлом Windows Vista UAC в два приема

http://www.winblog.ru/2007/05/28/news28050701.html

По второй ссылке взлом повышает права всего лишь на одну ступень, а не с шестого уровня до первого. Да?

[Ingener 150]

-

[p2u 824]

Задание автозапуска, внесенное в Планировщик Администратором, будет выполняться независимо от Пользователя. Но не вина Планировщика, что еще до внесения в него Администраторского задания Администратор вырубил Планировщика. Не так?

Я себе даже с трудом представляю, что какая-либо программа защиты требует этот Планировщик для того, чтобы запускаться (Это же огромная уязвимость). Я предлагаю Инженеру поиграть в учётке Админа другими способами запуска. Если его программа там запускается, то тогда Виста, возможно, поймёт, что требуется и программа будет запускаться в других учётках если все параметры заданы для всех юзеров. Возможно требуется переустановка. Если программа играет не по правилам, то тогда Виста будет блокировать её в других учётках я так думаю, а в учётке встроенного админа нет. Только злые программки Виста может не блокировать.

P.S.: Про взлом в другой раз.

Paul

[bse 115]

Основная задача планировщика задач в Vista в этом и состоит - автоматически запускать при запуске системы приложения требующие повышения привелегий...

Так изначально было задумано разработчиками...

Не "требующие повышения привилегий", а с заданными привилегиями. Разработчики не телепаты. Они не смогли научить Планировщик запускать задания, которые присутствуют в желаниях Пользователя, а в Планировщике - отсутствуют.

Если кто узнает где отключить контроль автозапуска приложений при старте системы в Vista (если это возможно) - сообщите мне...

Лучше вернуться к теме обсуждения

Планировщик - одна из Служб. Разве это не тема обсуждения? Правильно написано в Книге:

Если у вас нет запланированных задач, и никакие программные продукты не используют эту службу, ... служба может быть переведена и на тип запуска «Отключено».

А если задания есть и ваши продукты ее используют (или вы вдруг станете использовать такие продукты, которые ее будут использовать, или продукты, про которые не известно, что они там вообще хотят использовать), то не надо к нему прикасаться. Примерно тоже самое и про теневое копирование в Vista можно сказать, которое некоторые 100%-совместимые продукты тоже очень-очень сильно хотят использовать.

Если программа играет не по правилам, то тогда Виста будет блокировать её в других учётках я так думаю, а в учётке встроенного админа нет

Когда вы в учетке Пользователя, разве при этом нет ни одной программы, работающей с правами Администратора? В Диспетчере задач Пользователю можно посмотреть процессы, которые работают с правами Пользователя. А можно нажать на кнопочку "отображать процессы всех". И посмотреть эти все, если сможете права для этого добыть, конечно.

Планировщик, в котором есть задание автозапуска от Администратора, = Администратор.

Планировщик, в котором есть задание автозапуска от Пользователя, = Пользователь.

Лишь бы задания эти в Планировщике были.

Про взлом в другой раз

Ок. Отключение или неотключение UAC - за и против. Может быть, кто-то заинтересуется.

[sceptic 100]

Ткните меня носом

тык

http://www.winline.ru/news/4229.php

ещё это посмотрите:

http://admilink.narod.ru/admilink.htm#Example4

и оффсайт (почти):

http://social.technet.microsoft.com/forums...5-081e9025b442/

(Это же огромная уязвимость)

нет, Паул

подумайте

[Ingener 150]

-

[bse 115]

sceptic, Вы пользуетесь Vista?

тык

http://www.winline.ru/news/4229.php

ещё это посмотрите:

http://admilink.narod.ru/admilink.htm#Example4

и оффсайт (почти):

http://social.technet.microsoft.com/forums...5-081e9025b442/

Мы говорим, как вырубить ненужный хлам, а Вы предлагаете по первым двум ссылкам дополнительный. А по третьей - есть встроенная Справка. Ага. Которую Продвинутые Пользователи не читают.

[Ingener 150]

-

[sceptic 100]

Мы говорим, как вырубить ненужный хлам

так в чём же дело?

отключите UAC и будьте ССЗБ

[p2u 824]

нет, Паул

подумайте

Иногда мозги прямо отказываются работать когда я читаю про Висту. Недавно читал, что бывают странные, непредсказуемые зависимости у этого Планировщика. Например здесь говорится, что он может не запускаться когда вы просто переименуете компьютер (служба работает а доступа нет). Я пробовал копаться в документации Майкрософта, но пока не нашёл почему это так... Единственное решение: переименовать комп обратно. Ещё бывают глюки в нём, когда одна задача из ряда задач не соответствует определённым параметрам ('a bad task somewhere else in

the chain'). Не хотелось бы зависеть от таких капризов...

P.S.: Ещё бывает, что другие установленные планирощики и/или программы несовместимы или конкурируют просто, а Виста при этом не говорит ничего, например GoogleUpdateTaskUser. В таком случае тоже облом получается.

Paul

[bse 115]

Лучше не спорьте с sceptic - судя по его сообщениям он знает о чём говорит, можете поставить себя в глупое положение

Я из него и не выходил никогда.

А судить по каким? По этим, что выше? Или ниже?

так в чём же дело?

отключите UAC и будьте ССЗБ

Дело в том, что хлам я уже отключил. Почти. Но я не называл хламом UAC в Vista. Я не собираюсь его отключать. По-этому, хламы - все другие дополнительные UACи.

[sceptic 100]

Я из него и не выходил никогда.

гм.. не смею спорить. вам виднее

интересное кино, господа.

сама тема открытых портов уже давно обглодана до кости.

только ленивый не отписалсо на просторах рунета

а у нас тут тёплая компания

один не знает и спрашивает не на том ресурсе,

второй отвечает, разведя бодягу на девять листов,

третий спорит со всеми, просто что бы спорить,

четвёртый встрял со своей критикой

вывод: всем четверым больше нечем заняться.

посему, я тут больше не отписываюсь. неинтересно, скучно

на своём форуме, я давно бы прибил эту тему, после второго листа.

всем спокойной ночи

зы.

Ingener , последний совет: зарегистрируйтесь на ОСзоне и чаще заходите на технет.

у MCP и MVP, поверьте, есть чему поучиться.

[bse 115]

О, появилось нечто похожее на анализы. Не перестаю удивляться.

четвёртый встрял со своей критикой

Какой четвёртый молодец, однако. Критик. Конструктивный.

посему, я тут больше не отписываюсь. неинтересно, скучно

Вот и отлично, чего вообще было являться... А-а, понял. Миссия четвёртым выполнена. После того, как засцылил на мирового лидера, сразу заскучал. Ну-ну... Типичный широко известный персонаж по определению отечественного лидера.

[p2u 824]

Офф-топ:

вывод: всем четверым больше нечем заняться.

Ваш анализ данного топика - несправедлив, sceptic. Нельзя просто дать ссылку на твикер реестра и на это точку поставить. Это не та помощь, которая требуется. Поэтому приходится часто повторять то, что 'уже давно обглодана до кости'. Мне не совсем понятно, на что именно вы обиделись и зачем вы специально сюда пришли для того, чтобы унизить участников в данной теме. Никто же не заставляет вас читать? Можно просто проходить мимо и всё.

P.S.: На ЛЮБОЙ вопрос, который на данном форуме и даже на форуме oszone задаётся можно отвечать: 'Ты что, тупой? Гуглить не умеешь?' или 'RTFM'. А что это даёт? И зря вы в данном контексте притащили сюда MCP и MVP; я могу дать ссылки на невероятные глупости, которые пишут те с таким званием, но это дурной тон, поэтому я этого не делаю.

Paul

[bse 115]

зачем вы специально сюда пришли для того, чтобы унизить участников в данной теме.

Всего лишь попытаться унизить, но это ерунда. Мы помним проповеди Мальцева Тимофея о всеобщей пользе добра. А добро - это такая толстенная шкура, что ее ничем не прошибешь. Удивительно другое, почему здешние провайдеры американского образа жизни сами не читают известных американских психов аналитиков и сами не следуют их советам.

А я всё глодаю и глодаю ранее обглоданные кости. Поковырял свои службы. Теперь так:

Работает/Авто

1. Plug-and-Play

2. Superfetch

3. Windows Audio

4. Диспетчер учетных записей безопасности

5. Журнал событий Windows

6. Инструментарий управления Windows

7. Клиент групповой политики

8. Лицензирование программного обеспечения

9. Модуль запуска процессов DCOM-сервера

10.Планировщик заданий

11.Служба интерфейса сохранения сети

12.Служба профилей пользователей

13.Служба списка сетей

14.Служба уведомления о системных событиях

15.Службы криптографии

16.Средство построения конечных точек Windows Audio

17.Удаленный вызов процедур (RPC)

Работает/Вручную

18.Windows Driver Foundation - User-mode Driver Framework

19.Диспетчер подключений удаленного доступа

20.Планировщик классов мультимедиа

21.Сведения о приложении

22.Сетевые подключения

23.Система событий COM+

24.Служба сведений о подключенных сетях

25.Телефония

Кое-что еще осталось на ручном типе запуска, но сейчас не работает.

TcpView:

svchost.exe:828 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

svchost.exe:828 TCPV6 [0:0:0:0:0:0:0:0]:135 [0:0:0:0:0:0:0:0]:0 LISTENING

Просмотр событий:

1.Уровень Критический: "Служба планировщика заданий обнаружила ошибку инициализации RPC..."

2.Уровень Ошибка: "Не удалось запустить службы терминалов.Terminal Service start failed..."

Всё, теперь буду ждать, когда же наконец прийдут страшные проблемы (моя Vista HP без SP).

[bse 115]

Чего бояться? Пример из Рассказов о Неожиданном.

p2u, извините, я самонадеянно погорячился при первоначальном ответе на Ваш вопрос. Прошу не судить меня строго, я же многое ещё не знаю. Сегодня мне действительно стало страшно. Страшно от своей дичайшей неосведомлённости. А Вы знаете, что есть, как оказывается, универсальная таблетка от всех виндоюзьверьских напастей? Ещё нет?

Это не "Пример из Рассказов о Неожиданном". Это Баллада о Невероятном. Вот, пожалуйста, название этого чудодейственного средства: "Открытое ПО". Не "Свободное ПО", а "Открытое ПО". Чувствуете сразу положительный посыл, исходящий из одного только его названия?

И не надо никаких обновлений безопасности, антивирусов, хипсов, оптимизаторов, твикеров и пр. "Защитного ПО" и "Чудесного ПО". "Открытое ПО" всё это не только заменяет, но и, при комплексном применении, превосходит по функциональности и надёжности. По крайней мере, так есть на самом деле по словам некоего доморощенного гуру со степенью иностранного Доктора ака отечественного недоДоктора, ой, прошу прощения у Докторов и в них Кандидатов, кандидата в Доктора. От таких впечатляющих возможностей у меня просто-таки башню сносит...

А у Вас - сносит, снесло, снесёт?.. У scepticа, наверное, тоже должно снести. И скептицизмъ не поможет, ИМХО.

[p2u 824]

@ bse

Я ооооочень спокойно ко всему отношусь (без валерианки даже ). Преимущество в "Открытом ПО" ИСКЛЮЧИТЕЛЬНО в том, что те, у которых знания есть могут участвовать в процессе исправления как только бага найдена, поэтому секретов в принципе не должно быть. Остальное это - мифы и с безопасностью совсем не связано.

P.S.1: Вы даже не представляете, как, например, Firefox тестируется за кулисами для того, чтобы нам с вами было спокойно. Проблема в том, что надо понять какой там заявленный функционал, и для чего именно он предназначен. Не нарушает ли он границы какие-то и т.д. при содействии с ОС или с Вебом и при каких обстоятельствах именно. В этом процессе не очень-то помогает то, что перед тобой открытый код. Думалка и соображалка должны работать.

P.S.2: Если с ВирусИнфо в Anti-Malware.ру и обратно только сёрфить, то тогда даже потенциальный риск почти 0. Но как вы уже заметили из моих рассказов про Firefox, я ограничиваться в чём-то никак не желаю, и у меня философия по умолчанию к нему простая: 'В начале было слово, и слово было Plain Text Only'. Кому ничего, если вдруг без спроса запускается плеер или ридер какой-нибудь, пусть живёт как хочет.

P.S.3: Для Windows тоже существуют великие люди, которым код Windows не нужен: опишите Ильфаку Гильфанову проблему, и он спокойно пишет вам патч, который 1) исправит проблему как надо; 2) не нарушит изначальный функционал. Но такие люди - редкость, конечно.

Paul

[bse 115]

Преимущество в "Открытом ПО" ИСКЛЮЧИТЕЛЬНО в том, что те, у которых знания есть могут участвовать в процессе исправления как только бага найдена, поэтому секретов в принципе не должно быть. Остальное это - мифы и с безопасностью совсем не связано.

Но гонимый цензорами и вандалами кандидат и дважды доктор сказал, что доказал теоретически и проверил на практике отсутствие баг в ОПО. Вы читали там или просто высказали здесь своё мнение?

[p2u 824]

Но гонимый цензорами и вандалами кандидат и дважды доктор сказал, что доказал теоретически и проверил на практике отсутствие баг в ОПО. Вы читали там или просто высказали здесь своё мнение?

Нет. Просто высказал своё мнение про Открытое ПО, о котором ходят много мифов. Я ссылку отметил для себя и буду потом читать. Спасибо. Просто меня дёргуют туда-сюда на разных ресурсах.

Paul

[bse 115]

p2u, ну нет, так нет. Извините за беспокойство. Спасибо за развеянные на 99,99% вновь возникшие страхи. Ради оставшихся 0,01% готов ждать до бесконечности.

[seevbon 40]

из-за провайдера и его программки trafinspag.exe

sukhoi.org?

[SBond 253]

sukhoi.org?

Просто работник этой организации, не более того. т.е. здесь я с домашнего компьютера...

Р.S. Компьютеры этой организации наиболее защищенные в России, так как вся масса инженерно-конструкторских компьютеров работает в закрытой конфиденциальной сети...

[seevbon 40]

Компьютеры этой организации наиболее защищенные в России, так как вся масса инженерно-конструкторских компьютеров работает в закрытой конфиденциальной сети

Охотно верю. Было б удивительно если б было не так. Спс =)

[Начальник Чукотки 110]

Windows Worms Doors Cleaner. Он закроет вам опасные порты. Установки не требуется. Желательно, чтобы все вкладки были зелёными...

Эхх, плохо что Пауль с форума ушел.

В общем картина такая:

ставили на днях родственнику новую винду XP SP3:

поотключали в службах всё на максимум,оставили только самое необходимое, даже в локалку с отключенным DHCP без проблем сейчас с его компа можно выходить,

потом поставили ему КИС (гы-гы,свою лицензию ему подарил,но поставили всё-таки 2009)

на вкладке "соединения и порты" этих портов не увидели, а до применения WWDC там разумеется были указаны и 445 порт и т.д.

Затем в настройках сетевого экрана поставили везде галочки "записывать в отчет".

НО вскоре посмотрели в эти отчеты,и с удивлением увидели что КИС блокирует входящие TCP соединения по 445 и 139 портам.

Как такое может быть? Почему КИС блокирует соединения по якобы закрытым портам?

Net BIOS отключен вместе с остальными опасными службами,

и у Windows Worms Doors Cleaner все вкладки сделали зелеными,написано что эти порты наглухо закрыты,всё по инструкции,

и тем не менее, соединения по этим портам блокирует Касперский.

Или я чего-то не понимаю, или КИС ошибается, или эта утилита на самом деле ничего не закрывает и является просто пустышкой.

P.S.:

Господа, кто-либо сможет помочь грамотно настроить роутер TP-LINK TD-8810 ?

(Хочу тему открыть по данному вопросу,но если здесь нет людей,которые смогут всё доходчиво объяснить тогда не буду открывать)