Порты

Доброе Утро!
При проверке AVZ выдало что
"6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 1 TCP портов и 0 UDP портов
Проверка завершена, подозрительные порты не обнаружены"
Этот порт нужно закрывать или нет? если да то как...
P.S. Читал, вашу книгу про безопасность ... так вот при закрытие через программу не закрывается нижний порт, при попытке его закрыть вылетает ерор... вот наглядно [URL=http://radikal.ru/F/i025.radikal.ru/0712/6f/3e098eb41f0e.jpg.html][IMG]http://i025.radikal.ru/0712/6f/3e098eb41f0et.jpg[/IMG][/URL] .

Эту ошибку Windows Worms Doors Cleaner тоже выдаёт, когда он не может найти параметр в реестре. Я, например, удалил эту службу. То, что на картинке не значит, что у вас Служба Сообщений работает. О каком именно порте TCP AVZ говорит? Надо иметь в виду, что в книге по безопасности "Открытый" порт значит - там что-то 'слушает' (стоит на 'LISTENING' в netstat -an). AVZ по другому на это смортит - если есть хоть одно соединение (даже ESTABLISHED), он будет говорить вам, что порт открыт, хотя это не обязательно опасно...

Paul

Как её можно удалить?(в установка \ удаление нету…) Про какой порт не знаю, где посмотреть… в лога пишет тока "На данном ПК открыто 1 TCP портов и 0 UDP портов
Проверка завершена, подозрительные порты не обнаружены"" и все… какой именно нет...

[QUOTE=LoMo;159680]Про какой порт не знаю, где посмотреть… в лога пишет тока "На данном ПК открыто 1 TCP портов и 0 UDP портов
[/QUOTE]
Посмотрите в AVZ: меню "Сервис", "Открытые порты TCP/UDP", там увидите открытые порты и приложения, которые с ними работают.

PS. Тот факт, что данный порт открыт, еще не означает, что его тут же надо закрывать и убивать программы, которые ео открыли. В большинстве случаев это абсолютно нормально и соответствует правильному функционированию вашей ОС и установленных на ней программ.

[QUOTE=aintrust;159690]Посмотрите в AVZ: меню "Сервис", "Открытые порты TCP/UDP", там увидите открытые порты и приложения, которые с ними работают.[/QUOTE]
Ясно спасибо , работает Касперский оутп пост и систем :) Вроде все нормально :)

[quote=LoMo;159680]Как её можно удалить?(в установка \ удаление нету…) Про какой порт не знаю, где посмотреть… в лога пишет тока "На данном ПК открыто 1 TCP портов и 0 UDP портов
Проверка завершена, подозрительные порты не обнаружены"" и все… какой именно нет...[/quote]
Не надо удалить службы. Это я такой чудной, что 44 из 64 служб удалил. Вам это не советую. Я это просто говорил как пример, при котором возникает такое жёлтое сообщение в WWDC. :)

Проверять порты можно всегда так:
Пуск - Выполнить - [b]cmd[/b]
Набираем [b]netstat -an[/b]
Вам будет список открытых портов + программ, которые их открыли.
ESTABLISHED = соединение
LISTENING = что-то слушает (готово принимать входящий трафик)
TIME_WAIT = соединение закрывается. Порт уже недоступен
FIN и CLOSE параметры обычно указывает на ошибки при закрытии соединения.

Paul

[QUOTE=p2u;159697]Набираем [b]netstat -an[/b]
Вам будет список открытых портов + программ, которые их открыли.
[/QUOTE]
Небольшое уточнение: команда [B]netstat -an[/B] не выдает [U]список программ[/U], открывших соединение или прослушивающих порты.

[QUOTE=p2u;159697]Не надо удалить службы. Это я такой чудной, что 44 из 64 служб удалил. Вам это не советую. Я это просто говорил как пример, при котором возникает такое жёлтое сообщение в WWDC. :)

Проверять порты можно всегда так:
Пуск - Выполнить - [b]cmd[/b]
Набираем [b]netstat -an[/b]
Вам будет список открытых портов + программ, которые их открыли.
ESTABLISHED = соединение
LISTENING = что-то слушает (готово принимать входящий трафик)
TIME_WAIT = соединение закрывается. Порт уже недоступен
FIN и CLOSE параметры обычно указывает на ошибки при закрытии соединения.

Paul[/QUOTE]Спасибо за пояснение :) вопросов нет :)

[quote=aintrust;159700]Небольшое уточнение: команда [B]netstat -an[/B] не выдает [U]список программ[/U], открывших соединение или прослушивающих порты.[/quote]
[b]netstat -b[/b], простите...

Paul

Лучше пользоваться специализированными утилитами типа TCPView, дает более полную картину, чем с командой netstat -b.

Я юзаю иногда [url]http://2ip.ru/netmonitor.php[/url]

[quote=SDA;161475]Лучше пользоваться специализированными утилитами типа TCPView, дает более полную картину, чем с командой netstat -b.[/quote]
Или Currports. Они у меня тоже стоят, но я не заметил особую разницу с netstat -b. Если только: с ними можно закрыть соединение (правой кнопкой мыши на Close Connection). Ни один файрвол даже не возражает против этого... )))

Paul