[quote=Гриша;266732]Планировщиков пакетов Qos можно удалить,а вот Kaspersky NDIS фильтр лучше оставить,иначе трафик некому будет обнюхивать :)[/quote]
Хорошо так и сделаю.
Printable View
[quote=Гриша;266732]Планировщиков пакетов Qos можно удалить,а вот Kaspersky NDIS фильтр лучше оставить,иначе трафик некому будет обнюхивать :)[/quote]
Хорошо так и сделаю.
Вот еще скрин :здесь уже другие порты [ATTACH]67086[/ATTACH].
Можно ли еще закрыть , например 1060 или 1064 ?
А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?
[quote=Ivaemon;267167]А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?[/quote]
Во-первых какой смысл их прятать , если они не нужны , во-вторых любой открытый порт - это потенциальная уязвимость. Спрятать то их можно(хотя не знаю как) , а как быть с передачей информации через них - это и есть морока постоянно отслеживать трафик и установленные соединения которые создает система или создавать какие-то правила для них в файрволе , а если антивирус что-то просмотрел?.... и потекли твои данные по проводам или наоборот.Закрыл порты и голова болит намного меньше .
[QUOTE=Ivaemon;267167]А какой смысл в такой мороке и закрытии портов вручную, если любой мало-мальски порядочный фаер прикрывает все порты в режиме невидимости, и никакой скан не страшен? Или я ошибаюсь?[/QUOTE]
Закрыть порт = отключить программу или сервис, которая этот порт открывает. Все другие способы - псевдо-решения. Система сильнее, чем программа защита, которая на ней стоит. Поэтому надо заботиться об обновлениях Windows и всех установленных программ.
'Невидимость' в Интернете не существует. Сам скан не страшен НИКОГДА - вопрос только в том, что будет ПОСЛЕ скана если у вас за файрволом не всё в порядке... :)
Paul
Наверно не дождусь когда мне кто-нибудь ответит по поводу скринов .:(
[quote]Можно ли еще закрыть , например 1060 или 1064?[/quote]
[QUOTE=Оптим;267731]Наверно не дождусь когда мне кто-нибудь ответит по поводу скринов .:([/QUOTE]
Оптим, у вас это не открытые порты, а идентификаторы процессов. 1060, например, = svchost.
Соединений нет никуда. Конечно можно и это убрать, но смысл какой?
Paul
[quote=p2u;267737]Оптим, у вас это не открытые порты, а идентификаторы процессов. 1060, например, = svchost.
Соединений нет никуда. Конечно можно и это убрать, но смысл какой?
Paul[/quote]
Посмотрите еще вот это [ATTACH]67654[/ATTACH], если все впорядке , то я окончательно успокоюсь.
[QUOTE=Оптим;267848]Посмотрите еще вот это [ATTACH]67654[/ATTACH], если все впорядке , то я окончательно успокоюсь.[/QUOTE]
Думаю, что можно успокоиться. Вы же на Висте. Боюсь, что если ещё кое-что отрубить, то тогда у вас сеть перестанет работать. :)
P.S.: Хотя мне лично не нравится, конечно: порты 135, 500, и 4500... Это у вас IPSec что-ли работает?
Paul
[quote=p2u;267868]Думаю, что можно успокоиться. Вы же на Висте. Боюсь, что если ещё кое-что отрубить, то тогда у вас сеть перестанет работать. :)
P.S.: Хотя мне лично не нравится, конечно: порты 135, 500, и 4500... Это у вас IPSec что-ли работает?
Paul[/quote]
Да скорее всего IPSec вот что с этим связано :[ATTACH]67678[/ATTACH] , [ATTACH]67679[/ATTACH] , [ATTACH]67681[/ATTACH] был не уверен поэтому не отключил.Планировщик заданий вообще не отключается:[ATTACH]67680[/ATTACH] и в свойствах все кнопки затенены.Посоветуйте что-нибудь по этим службам.
Возможно, не к месту, но такая просьба о помощи знатокам. Используя рекомендации [B]Ник.Головко[/B] из его книги и [B]p2u[/B] ([url]http://forum.kaspersky.com/index.php?showtopic=30184[/url]), в целях безопасности отключил часть служб. Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.:unknw::unknw::unknw:
Может ли это быть результатом отключения некоторых служб или NetBios, и если да, то каких?:help:
Пытался экспериментировать, но некоторые службы, напр, службы IPSEC, отказываются запускаться даже при условии работы тех, от кого они зависят...:hang3:
[quote=p2u;267314]Сам скан не страшен НИКОГДА - вопрос только в том, что будет ПОСЛЕ скана если у вас за файрволом не всё в порядке... :)
Paul[/quote]
Следует ли Вас, Паул, понимать так,что скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться. Страшно то. что хакер может [b]правильно[/b](умело) использовать полученную информацию?
[QUOTE=Ivaemon;269864]Возможно, не к месту, но такая просьба о помощи знатокам. Используя рекомендации [B]Ник.Головко[/B] из его книги и [B]p2u[/B] ([url]http://forum.kaspersky.com/index.php?showtopic=30184[/url]), в целях безопасности отключил часть служб. Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.:unknw::unknw::unknw:
Может ли это быть результатом отключения некоторых служб или NetBios, и если да, то каких?:help:
Пытался экспериментировать, но некоторые службы, напр, службы IPSEC, отказываются запускаться даже при условии работы тех, от кого они зависят...:hang3:[/QUOTE]
Более конкретно, пожалуйста
- что такое 'некоторые программы'?
- что вы именно отключили уже?
- IPSec в каких целях хотели использовать? Служба открывает по крайне мере 2 порта и сама она достаточно такая уязвимая.
- если вы хотите, например, McAfee или Norton антивирус установить, и служба Планировщик Задач не работает, то тогда установить эти программы не получится.
[QUOTE=barsukRed;269878]Следует ли Вас, Паул, понимать так,что скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться. Страшно то. что хакер может [b]правильно[/b](умело) использовать полученную информацию?[/QUOTE]
Именно так.
Paul
[B]p2u[/B], отключено вот чего:
[URL=http://radikal.ru/F/s52.radikal.ru/i138/0808/9e/9a827146559c.png.html][IMG]http://s52.radikal.ru/i138/0808/9e/9a827146559ct.jpg[/IMG][/URL]
(ну, и куча других служб "вручную")
Стоит у меня Нортон Антибот. Запущена служба SymantecAntiBotAgent. Ставил до наведения порядка. Вздумалось тут мне подурачиться: снёс его, хотел поставить версию поновее - ан нет, пишет "не могу установить службу слежения". Снёс, решил, пользуясь случаем, попробовать PrevX2 - давно руки чесались посмотреть на его эвристику:> - та же картина - пишет: "не могу установить драйвер". Ну, думаю, защита мощная, всё замечательно! но хотелось бы иногда всё-таки что-то и потестить из серьзных систем безопасности. Ну, вот и стал экспериментировать с разными службами, не поможет ли их включение делу...
Кстати, планировщик отключил (вначале полностью) сразу после установки системы, и его отсутствие не помешало установлению программ и того же Нортона Антибота. Сейчас поставил на "вручную".
[QUOTE=Ivaemon;270105][B] Ну, вот и стал экспериментировать с разными службами, не поможет ли их включение делу...[/QUOTE]
Службы Windows с вашей проблемой не связаны. Не исключено, что вы Симантек (первый) не полностью удалили. У меня впечатление, что, возможно, драйвер какой-то ещё работает против установки новых программ защиты. Проверьте - правой мышки мой Комп - Свойства - Оборудование - Диспетчер Устройств. Включите 'Вид' - Показывать Скрытые устройства. В разделе 'Драйвера не Plug and Play' поищите... Там есть странные какие-то драйвера ещё?
P.S.: Столько программ как я, вы скорее всего не тестируете - у меня таких проблем как у вас нет, хотя службы по списке все либо отключены, либо удалены. ;)
Paul
[quote=p2u;269994]
Именно так.
Paul[/quote]
Я,конечно может и заблуждаюсь, но утечка информации-это тоже плохо. Ну,например, при определенном везении, можно-же разнюхать и установленные программы защиты (по каким-нибудь косвенным признакам) . Ну а дальше и остановленный сервис запустить и фаер перевести в демократичный режим. Да мало ли что враги могут сделать... Ведь возможность такая не исключена?
[QUOTE=barsukRed;270120]Я,конечно может и заблуждаюсь, но утечка информации-это тоже плохо. Ну,например, при определенном везении, можно-же разнюхать и установленные программы защиты (по каким-нибудь косвенным признакам) . Ну а дальше и остановленный сервис запустить и фаер перевести в демократичный режим. Да мало ли что враги могут сделать... Ведь возможность такая не исключена?[/QUOTE]
Если программист задал, что программа должна выйти в сеть, то тогда никакой файрвол её не остановит (пример Flash Player). Поэтому надо следить за тем, чтобы не попала у вас на комп всякая гадость - только программы, которым вы доверяете. :)
Paul
[QUOTE=p2u;269994]если вы хотите ... установить, и служба Планировщик Задач не работает, то тогда установить эти программы не получится[/QUOTE]Действительно, не понятно, для чего в Висте нужен недоступный для остановки Планировщик и постоянно открытый 135-й порт?[QUOTE=Ivaemon]Всё замечательно, но вот некоторые программы теперь не могут установиться, алертуют, что невозможно установить службу или драйвер.[/QUOTE]У меня получилось так - "Служба лицензирования..." должна быть запущена (авто), а "Службу уведомлений о лицензировании..." можно остановить (отключено). Это еще одна непонятная мне связка.[QUOTE=barsukRed]скан (т.е. получение инфы о системе и ее уязвимостях) не надо бояться[/QUOTE]А как, собственно, от самого скана вообще уберечься? Ведь бойся, не бойся - не поможет. От скана один прием - в сеть не выходить, имхо. Да, результаты скана можно исказить, сделать более скудными.
[QUOTE=p2u;270123]Если программист задал, что программа должна выйти в сеть, то тогда никакой файрвол её не остановит (пример Flash Player). Поэтому надо следить за тем, чтобы не попала у вас на комп всякая гадость - только программы, которым вы доверяете. :)[/QUOTE]
@ [b]barsukRed[/b]
Помните, что именно через Flash Player смогли хакнуть Висту, хотя он НЕ стоит на LISTENING, и видимых портов для себя не открывает?
[url]http://www.neowin.net/news/main/08/03/30/vista-hacked-on-3rd-day-thru-adobe-flash-linux-undefeated[/url]
Paul
[QUOTE=p2u;270118]Службы Windows с вашей проблемой не связаны. Не исключено, что вы Симантек (первый) не полностью удалили. У меня впечатление, что, возможно, драйвер какой-то ещё работает против установки новых программ защиты. Проверьте - правой мышки мой Комп - Свойства - Оборудование - Диспетчер Устройств. Включите 'Вид' - Показывать Скрытые устройства. В разделе 'Драйвера не Plug and Play' поищите... Там есть странные какие-то драйвера ещё?
P.S.: Столько программ как я, вы скорее всего не тестируете - у меня таких проблем как у вас нет, хотя службы по списке все либо отключены, либо удалены. ;)
Paul[/QUOTE]
Paul, обрадовали и одновременно огорчили. Потому что на что же ещё мне теперь грешить?:)
Систему вернул к состоянию до удаления Нортона.
Вот список драйверов:
[URL=http://radikal.ru/F/s47.radikal.ru/i118/0808/3a/9d77db1c9064.png.html][IMG]http://s47.radikal.ru/i118/0808/3a/9d77db1c9064t.jpg[/IMG][/URL]
Посмотрел каждый. Подозрительный разве что mchInjDrv, остальные либо типа безвредные, либо принадлежат давно использовавшимся проверенным прогам, никаких сюрпризов от них не было.
Думаете, стоит удалить mchInjDrv?
Интересно, что файла mchInjDrv.sys в системе не найдено...