-
Junior Member
- Вес репутации
- 58
Вопрос по запрещающему правилу в Comodo Internet Security
Здравствуйте, прошу прощения за глупый вопрос, необходимо в комодо создать глобальное запрещающее правило типа block tcp in на порт 135. Только не могу понять, куда вписывать номер порта, который хочется заблокировать, т.е. какой из них является локальным, а какой - удаленным: destination port или source port? И вдогонку: есть ли вообще возможность закрыть этот 135 порт на уровне системы? Связанную с ним службу отключил, но он всё равно открыт и показывает статус listening. ОС windows vista sp1.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
destination - удаленный
source - локальный
-
-
Сообщение от
zerocorporated
destination - удаленный
source - локальный
Не-а.. destination - это назначение, а source - источник. В данном случае нам необходимо закрыть 135 порт, поэтому, порт назначения будет 135 порт, а источник - внешняя сеть
Left home for a few days and look what happens...
-
-
135 порт в висте не возможно закрыть на уровне системы полностью, обращайтесь к разработчику с жалобой
По моему там ещё есть несколько, уже и не помню всех не закрываемых портов.
-
-
Junior Member
- Вес репутации
- 58
Спасибо за ответы. Еще открыта парочка UDP портов в режиме прослушки, которые comodo даже не показывает, видны только через netstat в консоли. На всякий случай поставил им запрещающие правила тоже. Кстати, по поводу 135 порта, если он открыт, а связанная с ним служба не запущена, остается ли уязвимость, или за это можно не волноваться?
-
Сообщение от
kekezor
Спасибо за ответы. Еще открыта парочка UDP портов в режиме прослушки, которые comodo даже не показывает, видны только через netstat в консоли. На всякий случай поставил им запрещающие правила тоже. Кстати, по поводу 135 порта, если он открыт, а связанная с ним служба не запущена, остается ли уязвимость, или за это можно не волноваться?
Порт сам по себе не может быть открыт... Значит висит что-то, что держит этот порт открытым. О невозможности закрытия этого порта на уровне ОС в Виста уже говорили.
Left home for a few days and look what happens...
-