-
"Закрытие" портов
Про "закрытие" портов..
Вот, например служба времени держит открытым порт TCP 135 (вроде бы).. Процесс svchost.exe. Если отключить "службу времени" порт "закрывается" вообще или нет? А если я, например, службу оставлю ВКЛЮЧЕННОЙ, а при помощи команды "netsh" выставлю TCP 135 в "DISABLE".. Тогда что случится с службой времени? Тогда трафик от процесса svchost.exe не будет "пропущен", но служба все равно будет долбиться в сеть или как? И вообще, "netsh firewall" взаимодействует с брэндмавером Виндовс и если я отключил брэндмавер как службу, тогда манипуляции с "netsh firewall" не имеют смысла или "netsh" действует не именно на брэндмавер, а закрывает порты на каком-нить более глубоком уровне?
Пожалуйста, разъясните мне это, а то я немного не вникаю 
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вот, например служба времени держит открытым порт TCP 135 (вроде бы)..
служба времени держит открытым порт UDP 123, а 135 TCP - это DCOM.
если я, например, службу оставлю ВКЛЮЧЕННОЙ, а при помощи команды "netsh" выставлю TCP 135 в "DISABLE"..
Например? Полная команда? Вообще-то тогда порт закроется. А если службу Вы закрыли, то ее необходимо включить, а только потом манипулировать.
А вообще-то в Винде есть очень хорошая справка. Вводим netsh - и внизу самая последняя ссылка - Настройка брандмауэра Windows с помощью командной строки.
-
-
"netsh firewall set portopening udp 123 disable".. Так вот и еще вопрос.. Если у меня брэндмауэр Виндовс отключен (полностю), то сработает ли вообще эта команда?
-
netsh firewall set portopening udp 123 disable
Какая-то некорректная команда... Да это и не важно. Смысл такой. После любой команды открытия/закрытия и т.д. через netsh - это все прописывается в настройки брандмауэра и если брандмауэр выключен, то никакого эффекта не будет... - это лишь пропись настроек, показывающих фаеру, что можно, а что нельзя. Также, если служба винды - служба времени выключена, то запросов через svchost не будет.
-
-
"protocol =", "port =" пропустил или почему некорректная Но в целом смысел понял.. Спасибо 
-
-
-
-
Junior Member
- Вес репутации
- 73
порт - это не то где ходят корабли...
"открытые порты" - это те данные, которые будут приняты и обработаны ОС/программой. "закрытые" - те, которые проигнорируются, потому что их некому обрабатывать.
порт ваще - это номер пакета/данных, и нужен только чтоб четко знать какой службе/программе их передать.
-
Я имел ввиду то, что правила нада создавать в политиках IPSec, чтобы данные поступающие на порт игнорировались Или я чет опять не понял 
-
Junior Member
- Вес репутации
- 73
да без разницы где их создавать
создаешь ты их кстати не в IPSec(он для шифрования) а в локальных политиках безопасноcти IP
только в фаерволе у тебя под контролем каждое приложение, а там только адреса...
-
Я путаюсь пока в этих понятиях, т.к. не парктиковался с "Политиками безопасности IP" . Но я усюсь 
Ответить с цитированием
Получается неправильно говорить "закрыть порт".. Ведь именно сам порт не закрывается.. Прочитал статью которую SDA запостил, так получается реально нада "закрывать порты" 