-
Junior Member
- Вес репутации
- 63
Порты
Доброе Утро!
При проверке AVZ выдало что
"6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 1 TCP портов и 0 UDP портов
Проверка завершена, подозрительные порты не обнаружены"
Этот порт нужно закрывать или нет? если да то как...
P.S. Читал, вашу книгу про безопасность ... так вот при закрытие через программу не закрывается нижний порт, при попытке его закрыть вылетает ерор... вот наглядно
.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Эту ошибку Windows Worms Doors Cleaner тоже выдаёт, когда он не может найти параметр в реестре. Я, например, удалил эту службу. То, что на картинке не значит, что у вас Служба Сообщений работает. О каком именно порте TCP AVZ говорит? Надо иметь в виду, что в книге по безопасности "Открытый" порт значит - там что-то 'слушает' (стоит на 'LISTENING' в netstat -an). AVZ по другому на это смортит - если есть хоть одно соединение (даже ESTABLISHED), он будет говорить вам, что порт открыт, хотя это не обязательно опасно...
Paul
-
Junior Member
- Вес репутации
- 63
Как её можно удалить?(в установка \ удаление нету…) Про какой порт не знаю, где посмотреть… в лога пишет тока "На данном ПК открыто 1 TCP портов и 0 UDP портов
Проверка завершена, подозрительные порты не обнаружены"" и все… какой именно нет...
-

Сообщение от
LoMo
Про какой порт не знаю, где посмотреть… в лога пишет тока "На данном ПК открыто 1 TCP портов и 0 UDP портов
Посмотрите в AVZ: меню "Сервис", "Открытые порты TCP/UDP", там увидите открытые порты и приложения, которые с ними работают.
PS. Тот факт, что данный порт открыт, еще не означает, что его тут же надо закрывать и убивать программы, которые ео открыли. В большинстве случаев это абсолютно нормально и соответствует правильному функционированию вашей ОС и установленных на ней программ.
Последний раз редактировалось aintrust; 12.12.2007 в 12:01.
Причина: PS...
-
-
Junior Member
- Вес репутации
- 63

Сообщение от
aintrust
Посмотрите в AVZ: меню "Сервис", "Открытые порты TCP/UDP", там увидите открытые порты и приложения, которые с ними работают.
Ясно спасибо , работает Касперский оутп пост и систем
Вроде все нормально
-

Сообщение от
LoMo
Как её можно удалить?(в установка \ удаление нету…) Про какой порт не знаю, где посмотреть… в лога пишет тока "На данном ПК открыто 1 TCP портов и 0 UDP портов
Проверка завершена, подозрительные порты не обнаружены"" и все… какой именно нет...
Не надо удалить службы. Это я такой чудной, что 44 из 64 служб удалил. Вам это не советую. Я это просто говорил как пример, при котором возникает такое жёлтое сообщение в WWDC. 
Проверять порты можно всегда так:
Пуск - Выполнить - cmd
Набираем netstat -an
Вам будет список открытых портов + программ, которые их открыли.
ESTABLISHED = соединение
LISTENING = что-то слушает (готово принимать входящий трафик)
TIME_WAIT = соединение закрывается. Порт уже недоступен
FIN и CLOSE параметры обычно указывает на ошибки при закрытии соединения.
Paul
-

Сообщение от
p2u
Набираем netstat -an
Вам будет список открытых портов + программ, которые их открыли.
Небольшое уточнение: команда netstat -an не выдает список программ, открывших соединение или прослушивающих порты.
-
-
Junior Member
- Вес репутации
- 63

Сообщение от
p2u
Не надо удалить службы. Это я такой чудной, что 44 из 64 служб удалил. Вам это не советую. Я это просто говорил как пример, при котором возникает такое жёлтое сообщение в WWDC.
Проверять порты можно всегда так:
Пуск - Выполнить -
cmd
Набираем
netstat -an
Вам будет список открытых портов + программ, которые их открыли.
ESTABLISHED = соединение
LISTENING = что-то слушает (готово принимать входящий трафик)
TIME_WAIT = соединение закрывается. Порт уже недоступен
FIN и CLOSE параметры обычно указывает на ошибки при закрытии соединения.
Paul
Спасибо за пояснение
вопросов нет
-

Сообщение от
aintrust
Небольшое уточнение: команда netstat -an не выдает список программ, открывших соединение или прослушивающих порты.
netstat -b, простите...
Paul
-
Лучше пользоваться специализированными утилитами типа TCPView, дает более полную картину, чем с командой netstat -b.
-
-
-
-

Сообщение от
SDA
Лучше пользоваться специализированными утилитами типа TCPView, дает более полную картину, чем с командой netstat -b.
Или Currports. Они у меня тоже стоят, но я не заметил особую разницу с netstat -b. Если только: с ними можно закрыть соединение (правой кнопкой мыши на Close Connection). Ни один файрвол даже не возражает против этого... )))
Paul