Обьясните пожалуйста как закрыть или сделать невидимыми порты в firewall

[Орест]

- Подскажите, как закрыть/сделать невидимыми порты открытые по умолчанию ОС (Windows XP), у меня стоит firewoll "Avira AntiVir Premium Security Suite 9" или на нем нет этой функции?
- И еще: У меня стоит APS ( вообще это надо для начинающего ?) представьте такую ситуацию, что сейчас нередко: APS сообщает что на порт ххх проводится сканирование или атака! Что делать в данном случае? закрыть порт? если чтото уже пролетело как это удалить? Если закрыть порт то как? такой функции на APS нет.

Обьясните мне неразумному...

[WinbowsXP]

Используй настройки по умолчанию. Например на Windows XP Firewall по умолчанию ЗАПРЕЩЕНО ВСЁ, за исключением Удаленного помошника и Диагностики сети. Это безопасно и правильно. Если ты этого незнал, то ни APS ни другой файрвол тебе попросту ненужен, нетуда тебя понесло.

Ну и конечно если ты работаешь в системе под администратором, то никакая защита тебе не убережет. Работай только под обычным пользователем, обновляй Windows, Office и так далее.

[Орест]

Спс за инфу, первый раз слышу что выходить в инет под администратором так опасно

[Макcим]

"Закрыть" порт это значит не разрешить к нему входящие подключения. В большинстве файрволов именно такая политика действует по умолчанию.

[PavelA]

первый раз слышу что выходить в инет под администратором так опасно

Большинство тем в "Помогите!" от тех, кто работает под администратором.

[ed3110]

Большинство тем в "Помогите!" от тех, кто работает под администратором.

А в VISTE одного из пользователей по умолчанию делает админом,во всяком случае я не могу сделать,чтобы оба пользователя были -обычные-.Может есть какая то хитрость,у меня домашний комп.Никто не подскажет

[WinbowsXP]

ed3110, ненадо хитростей. Поставь на встроенного администратора пароль, на основного администратора пароль и заведи обычного пользователя под которым и работай повседневно.

[ed3110]

Ага понятненько.если будут вопросы могу ли обращаться(их конечно много)?А то я "походил" по форуму,да и по сайту...очень много непонятного для меня,ведь я только"учусь"...
В принципе у меня всё работает,только иногда очень тормозит,я проверил в разделе"помогите"-никаких гадостей не обнаруженно.Но в "getsystem" показало 24 несовместимости,а сканирование портов пказало открытость 23 и 80,а после установки APS-он среагировал на 80 порт(раз 20) от какого то хакера по "имени" 127.0.0.1.
У меня стоит NOD-32 4 версия,там есть такая функция-sysinspector,которая позволяет делать снимок компа и выдавать журнал,с грехом пополам,я нашёл сетевые подключения...и ужаснулся.Там этот-127.0.01 обнаглел,и что интересно даны,то ли адреса(домены )-не знаю как правильно.Так вот через него лезут-порно сайты,казино,и ещё куча хлама.
Всё бы ничего,но дело в том .что очень раздражает,когда заходишь на какой -нибудь сайт(конкретно-the film.ru) и понеслось со всех дырок,и главное жмёшь- убрать,а он гад не уходит(приходилось насильно выключать комп)
Вот позтому и решил обратится к спецам в инете,но честно сказать...вопросы так и висят,может я не тот сайт выбрал.А конкретно вопрос простой.
У меня встроенный брандмауэр ВИСТА.Там говорят есть какие -то настройки,кроме умолчания...Стоит ли туда лезть или ...вообщем если не трудно,обьясните
P.S я ещё только постигаю!! недра...сделайте на это сноску

[VV2006]

этот-127.0.01 обнаглел

127.0.01 и Localhost.

[ed3110]

Ну вообщем я понял так ,что нечего паниковать это всё нормальное явление для инета,но ещё я понял...ох учится и учится мне надо.
Спасибо всем кто откликнулся!!!!!

[WinbowsXP]

Стоит ли туда лезть

ed3110, лезть туда не стоит, настройки по умолчанию оптимальны.

[NRA]

Дежа вю) Ладно, свои пять копов:
Если с настройкой служб/ автозагрузок и браузеров всё понятно, то
ИМО для новичков и лентяев есть утилиты типа WWDC, AntiSPY, Security & Privacy Complete и т.д. Основная изюминка - можно "передумать" просто убрав галочку)
Не уверен на счёт виста/в7, но встроеный фаер на ХРю даже в продвинутой СП3 - нормально защищает только от внешних атак и легко обходится/ надувается почти всеми мальварями (особенно под админом) - лучше заменить на хардварный рутер или приличный софтварный.

[ed3110]

я уже и сам догадался,что с моими познаниями лучше ничего не трогать...вот только что делать в случае когда Брандмауэр спрашивает меня блокировать или разрешить.
Пример "скайп"-если разрешу-значит скайп будет выходить в инет обходя брандмауэр,а если нет,будет ли работать?

[WinbowsXP]

Брандмауэр Windows будет блокировать незапрашиваемый входящий трафик, например для Скайпа, пока не будут заданы соответствующие исключения. Вот и показывают тебе диалог - блокировать незапрашиваемый трафик, разрешить или блокировать в этот раз и повторить запрос при следующем запуске приложения.

Если спрашивает - блокируй. Исключение для этого приложения создается, но остаётся неактивным и только администратор может его активировать. Активируй исключение только в том случае если программа теряет какой то очень нужный тебе функционал, в остальных случаях - оставь правило (исключение) заблокированным (неактвным).

Блокируется или разрешается незапрашиваемый входящий трафик. Исходящий неконтроллируется, предпологается что твоя система не скомпрометированна (вирусами например), что ей можно доверять.

[ed3110]

Супер я всё понял! Отлично обьяснил...спасибо.
А теперь проверка на "-как я это понял-"
Берём пример с APS. Загрузил,брандмауэр спрашивает-я ставлю разблокировать,тем самым я включаю правило(исключение) для APS,он работает с прямым выходом в инет,в режиме"мышеловки",а если не разблокирую,то в режиме проверки брандмауэра. Верно?Или опять что то напорол...
P.S кстати если достал,то не стесняйся...это мне то интересно всё узнать.
я вообще то водила-дальнобойщик,про это я знаю очень и очень много...вот решил добавить интерес...

[WinbowsXP]

Супер, неверно, напорол )

Делай так. Удали APS. Пользуйся только встроенным Брандмауэром Windows, его тебе хватит на 100%.
Когда Брандмауэр будет тебе показывать свой диалог - блокируй. Смотри что блокируешь, запоминай. Если программа, вызвавшай этот диалог, работает некорретно - разблокируй и смотри заработала или нет. И всё, больше от брандмауэра тебе ничего и ненадо, только это. И перестань злоупотреблять "нужными и полезными программами", а то потом костей несоберешь. В системе Windows, есть всё для защиты, кроме антивируса.
А про исходящий и входящий трафик, ты не понял.

[ed3110]

Всё сделал как сказано...Очень благодарен за точную и понятную формулировку.