Показано с 1 по 11 из 11.

"Закрытие" портов

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    74

    "Закрытие" портов

    Про "закрытие" портов..
    Вот, например служба времени держит открытым порт TCP 135 (вроде бы).. Процесс svchost.exe. Если отключить "службу времени" порт "закрывается" вообще или нет? А если я, например, службу оставлю ВКЛЮЧЕННОЙ, а при помощи команды "netsh" выставлю TCP 135 в "DISABLE".. Тогда что случится с службой времени? Тогда трафик от процесса svchost.exe не будет "пропущен", но служба все равно будет долбиться в сеть или как? И вообще, "netsh firewall" взаимодействует с брэндмавером Виндовс и если я отключил брэндмавер как службу, тогда манипуляции с "netsh firewall" не имеют смысла или "netsh" действует не именно на брэндмавер, а закрывает порты на каком-нить более глубоком уровне?
    Пожалуйста, разъясните мне это, а то я немного не вникаю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    52
    Вот, например служба времени держит открытым порт TCP 135 (вроде бы)..
    служба времени держит открытым порт UDP 123, а 135 TCP - это DCOM.
    если я, например, службу оставлю ВКЛЮЧЕННОЙ, а при помощи команды "netsh" выставлю TCP 135 в "DISABLE"..
    Например? Полная команда? Вообще-то тогда порт закроется. А если службу Вы закрыли, то ее необходимо включить, а только потом манипулировать.
    А вообще-то в Винде есть очень хорошая справка. Вводим netsh - и внизу самая последняя ссылка - Настройка брандмауэра Windows с помощью командной строки.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    74
    "netsh firewall set portopening udp 123 disable".. Так вот и еще вопрос.. Если у меня брэндмауэр Виндовс отключен (полностю), то сработает ли вообще эта команда?

  5. #4
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    52
    netsh firewall set portopening udp 123 disable
    Какая-то некорректная команда... Да это и не важно. Смысл такой. После любой команды открытия/закрытия и т.д. через netsh - это все прописывается в настройки брандмауэра и если брандмауэр выключен, то никакого эффекта не будет... - это лишь пропись настроек, показывающих фаеру, что можно, а что нельзя. Также, если служба винды - служба времени выключена, то запросов через svchost не будет.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    74
    "protocol =", "port =" пропустил или почему некорректная Но в целом смысел понял.. Спасибо

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    74
    Я тут чего-то прикинул.. Получается неправильно говорить "закрыть порт".. Ведь именно сам порт не закрывается.. Прочитал статью которую SDA запостил, так получается реально нада "закрывать порты" при помощи IPSec.. и тока такой путь и есть самый правильный..

  8. #7
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    52
    DoggoD ????
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  9. #8
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    45
    порт - это не то где ходят корабли...
    "открытые порты" - это те данные, которые будут приняты и обработаны ОС/программой. "закрытые" - те, которые проигнорируются, потому что их некому обрабатывать.
    порт ваще - это номер пакета/данных, и нужен только чтоб четко знать какой службе/программе их передать.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    74
    Я имел ввиду то, что правила нада создавать в политиках IPSec, чтобы данные поступающие на порт игнорировались Или я чет опять не понял

  11. #10
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    45
    да без разницы где их создавать
    создаешь ты их кстати не в IPSec(он для шифрования) а в локальных политиках безопасноcти IP
    только в фаерволе у тебя под контролем каждое приложение, а там только адреса...

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    74
    Я путаюсь пока в этих понятиях, т.к. не парктиковался с "Политиками безопасности IP" . Но я усюсь

Похожие темы

  1. Закрытие портов 135 и 445 вручную
    От SDA в разделе Сетевые атаки
    Ответов: 53
    Последнее сообщение: 28.06.2017, 19:00
  2. Ответов: 7
    Последнее сообщение: 26.04.2012, 15:16
  3. Ответов: 0
    Последнее сообщение: 01.11.2009, 13:19
  4. Ответов: 3
    Последнее сообщение: 22.02.2009, 09:42
  5. Закрытие портов
    От Xzander в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 01:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00899 seconds with 16 queries