-
Junior Member
- Вес репутации
- 53
Обьясните пожалуйста как закрыть или сделать невидимыми порты в firewall
- Подскажите, как закрыть/сделать невидимыми порты открытые по умолчанию ОС (Windows XP), у меня стоит firewoll "Avira AntiVir Premium Security Suite 9" или на нем нет этой функции?
- И еще: У меня стоит APS ( вообще это надо для начинающего ?) представьте такую ситуацию, что сейчас нередко: APS сообщает что на порт ххх проводится сканирование или атака! Что делать в данном случае? закрыть порт? если чтото уже пролетело как это удалить? Если закрыть порт то как? такой функции на APS нет.
Обьясните мне неразумному...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Используй настройки по умолчанию. Например на Windows XP Firewall по умолчанию ЗАПРЕЩЕНО ВСЁ, за исключением Удаленного помошника и Диагностики сети. Это безопасно и правильно. Если ты этого незнал, то ни APS ни другой файрвол тебе попросту ненужен, нетуда тебя понесло.
Ну и конечно если ты работаешь в системе под администратором, то никакая защита тебе не убережет. Работай только под обычным пользователем, обновляй Windows, Office и так далее.
-
Junior Member
- Вес репутации
- 53
Спс за инфу, первый раз слышу что выходить в инет под администратором так опасно
-
"Закрыть" порт это значит не разрешить к нему входящие подключения. В большинстве файрволов именно такая политика действует по умолчанию.
-
-
Сообщение от
Орест
первый раз слышу что выходить в инет под администратором так опасно
Большинство тем в "Помогите!" от тех, кто работает под администратором.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Большинство тем в "Помогите!" от тех, кто работает под администратором.
А в VISTE одного из пользователей по умолчанию делает админом,во всяком случае я не могу сделать,чтобы оба пользователя были -обычные-.Может есть какая то хитрость,у меня домашний комп.Никто не подскажет
-
Junior Member
- Вес репутации
- 53
ed3110, ненадо хитростей. Поставь на встроенного администратора пароль, на основного администратора пароль и заведи обычного пользователя под которым и работай повседневно.
-
Junior Member
- Вес репутации
- 53
Ага понятненько.если будут вопросы могу ли обращаться(их конечно много)?А то я "походил" по форуму,да и по сайту...очень много непонятного для меня,ведь я только"учусь"...
В принципе у меня всё работает,только иногда очень тормозит,я проверил в разделе"помогите"-никаких гадостей не обнаруженно.Но в "getsystem" показало 24 несовместимости,а сканирование портов пказало открытость 23 и 80,а после установки APS-он среагировал на 80 порт(раз 20) от какого то хакера по "имени" 127.0.0.1.
У меня стоит NOD-32 4 версия,там есть такая функция-sysinspector,которая позволяет делать снимок компа и выдавать журнал,с грехом пополам,я нашёл сетевые подключения...и ужаснулся.Там этот-127.0.01 обнаглел,и что интересно даны,то ли адреса(домены )-не знаю как правильно.Так вот через него лезут-порно сайты,казино,и ещё куча хлама.
Всё бы ничего,но дело в том .что очень раздражает,когда заходишь на какой -нибудь сайт(конкретно-the film.ru) и понеслось со всех дырок,и главное жмёшь- убрать,а он гад не уходит(приходилось насильно выключать комп)
Вот позтому и решил обратится к спецам в инете,но честно сказать...вопросы так и висят,может я не тот сайт выбрал.А конкретно вопрос простой.
У меня встроенный брандмауэр ВИСТА.Там говорят есть какие -то настройки,кроме умолчания...Стоит ли туда лезть или ...вообщем если не трудно,обьясните
P.S я ещё только постигаю!! недра...сделайте на это сноску
-
Сообщение от
ed3110
этот-127.0.01 обнаглел
127.0.01 и Localhost.
-
Junior Member
- Вес репутации
- 53
Ну вообщем я понял так ,что нечего паниковать это всё нормальное явление для инета,но ещё я понял...ох учится и учится мне надо.
Спасибо всем кто откликнулся!!!!!
-
Junior Member
- Вес репутации
- 53
ed3110, лезть туда не стоит, настройки по умолчанию оптимальны.
-
Дежа вю) Ладно, свои пять копов:
Если с настройкой служб/ автозагрузок и браузеров всё понятно, то
ИМО для новичков и лентяев есть утилиты типа WWDC, AntiSPY, Security & Privacy Complete и т.д. Основная изюминка - можно "передумать" просто убрав галочку)
Не уверен на счёт виста/в7, но встроеный фаер на ХРю даже в продвинутой СП3 - нормально защищает только от внешних атак и легко обходится/ надувается почти всеми мальварями (особенно под админом) - лучше заменить на хардварный рутер или приличный софтварный.
Нас объединяет то, что разъединяет
-
Junior Member
- Вес репутации
- 53
я уже и сам догадался,что с моими познаниями лучше ничего не трогать...вот только что делать в случае когда Брандмауэр спрашивает меня блокировать или разрешить.
Пример "скайп"-если разрешу-значит скайп будет выходить в инет обходя брандмауэр,а если нет,будет ли работать?
-
Junior Member
- Вес репутации
- 53
Брандмауэр Windows будет блокировать незапрашиваемый входящий трафик, например для Скайпа, пока не будут заданы соответствующие исключения. Вот и показывают тебе диалог - блокировать незапрашиваемый трафик, разрешить или блокировать в этот раз и повторить запрос при следующем запуске приложения.
Если спрашивает - блокируй. Исключение для этого приложения создается, но остаётся неактивным и только администратор может его активировать. Активируй исключение только в том случае если программа теряет какой то очень нужный тебе функционал, в остальных случаях - оставь правило (исключение) заблокированным (неактвным).
Блокируется или разрешается незапрашиваемый входящий трафик. Исходящий неконтроллируется, предпологается что твоя система не скомпрометированна (вирусами например), что ей можно доверять.
-
Junior Member
- Вес репутации
- 53
Супер я всё понял! Отлично обьяснил...спасибо.
А теперь проверка на "-как я это понял-"
Берём пример с APS. Загрузил,брандмауэр спрашивает-я ставлю разблокировать,тем самым я включаю правило(исключение) для APS,он работает с прямым выходом в инет,в режиме"мышеловки",а если не разблокирую,то в режиме проверки брандмауэра. Верно?Или опять что то напорол...
P.S кстати если достал,то не стесняйся...это мне то интересно всё узнать.
я вообще то водила-дальнобойщик,про это я знаю очень и очень много...вот решил добавить интерес...
-
Junior Member
- Вес репутации
- 53
Супер, неверно, напорол )
Делай так. Удали APS. Пользуйся только встроенным Брандмауэром Windows, его тебе хватит на 100%.
Когда Брандмауэр будет тебе показывать свой диалог - блокируй. Смотри что блокируешь, запоминай. Если программа, вызвавшай этот диалог, работает некорретно - разблокируй и смотри заработала или нет. И всё, больше от брандмауэра тебе ничего и ненадо, только это. И перестань злоупотреблять "нужными и полезными программами", а то потом костей несоберешь. В системе Windows, есть всё для защиты, кроме антивируса.
А про исходящий и входящий трафик, ты не понял.
-
Junior Member
- Вес репутации
- 53
Всё сделал как сказано...Очень благодарен за точную и понятную формулировку.