PDA

Просмотр полной версии : "Закрытие" портов



DoggoD
30.03.2006, 08:20
Про "закрытие" портов..
Вот, например служба времени держит открытым порт TCP 135 (вроде бы).. Процесс svchost.exe. Если отключить "службу времени" порт "закрывается" вообще или нет? А если я, например, службу оставлю ВКЛЮЧЕННОЙ, а при помощи команды "netsh" выставлю TCP 135 в "DISABLE".. Тогда что случится с службой времени? Тогда трафик от процесса svchost.exe не будет "пропущен", но служба все равно будет долбиться в сеть или как? И вообще, "netsh firewall" взаимодействует с брэндмавером Виндовс и если я отключил брэндмавер как службу, тогда манипуляции с "netsh firewall" не имеют смысла или "netsh" действует не именно на брэндмавер, а закрывает порты на каком-нить более глубоком уровне?
Пожалуйста, разъясните мне это, а то я немного не вникаю :embarasse

orvman
30.03.2006, 08:37
Вот, например служба времени держит открытым порт TCP 135 (вроде бы).. служба времени держит открытым порт UDP 123, а 135 TCP - это DCOM.
если я, например, службу оставлю ВКЛЮЧЕННОЙ, а при помощи команды "netsh" выставлю TCP 135 в "DISABLE".. Например? Полная команда? Вообще-то тогда порт закроется. А если службу Вы закрыли, то ее необходимо включить, а только потом манипулировать.
А вообще-то в Винде есть очень хорошая справка. Вводим netsh - и внизу самая последняя ссылка - Настройка брандмауэра Windows с помощью командной строки.

DoggoD
30.03.2006, 08:44
"netsh firewall set portopening udp 123 disable".. Так вот и еще вопрос.. Если у меня брэндмауэр Виндовс отключен (полностю), то сработает ли вообще эта команда?

orvman
30.03.2006, 09:02
netsh firewall set portopening udp 123 disable Какая-то некорректная команда... Да это и не важно. Смысл такой. После любой команды открытия/закрытия и т.д. через netsh - это все прописывается в настройки брандмауэра и если брандмауэр выключен, то никакого эффекта не будет... - это лишь пропись настроек, показывающих фаеру, что можно, а что нельзя. Также, если служба винды - служба времени выключена, то запросов через svchost не будет.

DoggoD
02.04.2006, 06:07
"protocol =", "port =" пропустил или почему некорректная :embarasse Но в целом смысел понял.. Спасибо :)

DoggoD
12.04.2006, 17:14
Я тут чего-то прикинул.. :? Получается неправильно говорить "закрыть порт".. Ведь именно сам порт не закрывается.. Прочитал статью которую SDA запостил, так получается реально нада "закрывать порты" :? при помощи IPSec.. и тока такой путь и есть самый правильный.. :?

orvman
13.04.2006, 03:53
DoggoD ????

Sunix
13.04.2006, 18:19
порт - это не то где ходят корабли...
:) "открытые порты" - это те данные, которые будут приняты и обработаны ОС/программой. "закрытые" - те, которые проигнорируются, потому что их некому обрабатывать.
порт ваще - это номер пакета/данных, и нужен только чтоб четко знать какой службе/программе их передать.

DoggoD
14.04.2006, 13:22
Я имел ввиду то, что правила нада создавать в политиках IPSec, чтобы данные поступающие на порт игнорировались :) Или я чет опять не понял ;)

Sunix
15.04.2006, 18:13
да без разницы где их создавать :)
создаешь ты их кстати не в IPSec(он для шифрования) а в локальных политиках безопасноcти IP
только в фаерволе у тебя под контролем каждое приложение, а там только адреса...

DoggoD
15.04.2006, 18:35
Я путаюсь пока в этих понятиях, т.к. не парктиковался с "Политиками безопасности IP" :embarasse . Но я усюсь :P