Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » как скрыть комп от внешнего мира!

Ответить
Настройки темы
как скрыть комп от внешнего мира!

Новый участник


Сообщения: 22
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Вообщем такая беда! Сегодня мне просканили комп и нашли кучу открытых портов:
Цитата:
Round Trip Time (RTT): <23 ms
Time To Live (TTL): 126
Доменное имя: адрес
TCP порты (61) 7 echo => Echo
13 daytime => Daytime (RFC 867)
17 qotd => Quote of the Day
21 ftp => File Transfer Protocol
22 ssh => Remote Login Protocol
23 telnet => Telnet
25 smtp => Simple Mail Transfer Protocol 421 BN too busy

42 nameserver => WINS Host Name Server
53 domain => Domain Name Server
79 finger => Finger
80 http => World Wide Web HTTP HEAD / HTTP/1.0
HTTP/1.1 403 Forbidden
Content-Length: 1607
Content-Type: text/html
Server: Microsoft-IIS/6.0
MicrosoftOfficeWebServer: 5.0_Pub
X-Powered-By: ASP.NET
Date: Wed, 14 Nov 2007 08:15:08 GMT
Connection: close

88 kerberos => Kerberos
98 linuxconf => Linuxconf (TAC News)
109 pop2 => Post Office Protocol - Version 2
110 pop3 => Post Office Protocol - Version 3
113 identd => Authentication Service
118 sqlserv => SQL Services
119 nntp => Network News Transfer Protocol
135 epmap => DCE endpoint resolution
143 imap4 => Interactive Mail Access Protocol v4
156 sqlsrv => SQL Service
220 imap3 => Interactive Mail Access Protocol v3
389 ldap => Light Directory Access Protocol
443 https => Http protocol over TLS/SSL
512 exec => Remote process execution
513 login => Remote login (a la telnet)
515 printer => Printer Spooler
593 http-rpc-epmap => HTTP RPC Ep Map
636 ldaps => Ldap protocol over TLS/SSL
993 imaps => Imap4 protocol over TLS/SSL
995 pop3s => Pop3 protocol over TLS/SSL
1025 blackjack => Network blackjack
1026 cap => Calender Access Protocol
1030 iad => BBN IAD
1031 iad => BBN IAD
1032 iad => BBN IAD
1070 gmrupdateserv => GMRUpdateSERV
1080 socks => Socks 4/5
1433 ms-sql-s => Microsoft-SQL-Server
3128 proxy => HTTP(S) Proxy
3268 msft-gc => Microsoft Global Catalog
3269 msft-gc-ssl => Microsoft Global Catalog with LDAP/SSL
3306 mysql => MySQL
3389 terminal => Terminal Services (Ms Remote Desktop)
4661 eD2Ks => eD2K P-2-P Server
4662 eD2Kc => eD2K P-2-P Client
4899 radmin-port => RAdmin Port
5000 UPnP => Universal Plug and Play
5554 trojan => W32.Sasser
5631 pcANYWHEREdata => Remote Control Software
5800 VNC => Remote Control Software
6665 irc => Mirc
6666 irc => Mirc
6667 irc => Mirc
6668 irc => Mirc
6669 irc => Mirc
6777 trojan => W32.Beagle.A
8080 http => HTTP Alternate (see port 80)
9100 JetDirect => HP Jetdirect PrintServer
31337 trojan => W32.Back Oriffice
54320 trojan => W32.Back Orifice 2000

UDP порты (14) 42 Name => Name Server
53 domain => Domain Name Server
67 bootps => Bootstrap Protocol Server
68 bootpc => Bootstrap Protocol Client
88 kerberos => Kerberos
123 NTP => Network Time Protocol
135 epmap => DCE endpoint resolution
137 netbios-ns => NetBios Name Service
138 netbios-dgm => NetBios Datagram Service
161 SNMP => Simple Network Management Protocol
389 ldap => Light Directory Access Protocol
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
4500 ipsec-nat-t => IPsec NAT-Traversal
Подскажите что из этого нужно что нет!
Для работы этой машины мне нужно всего 4 порта: 1 прием данных другой передача (при сканировании не обнаружены)! Еще один на управление раб столом! И еще один на web интерфейс!
Подскажите что можно закрывать а что нет! И чем!
Хочу сделать так что бы адреса не было видно при сканировании проваедера и адрес не пинговался (или что бы я его мог пинговать только с определенного IP)!

Отправлено: 11:44, 14-11-2007

 

Аватара для madmax24

Ветеран


Сообщения: 1190
Благодарности: 114

Профиль | Отправить PM | Цитировать

А что испоьзуется в качестве защиты сейчас? МСЭ(аппаратный, програмный), прочее ПО?

-------
Я закончил, все свободны.

Отправлено: 11:45, 14-11-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать

только стандартный бредмауэр и все! Пытался поставить OutPost не хочет работать! Запускается и выкидывает!

Отправлено: 12:07, 14-11-2007 | #3


Аватара для madmax24

Ветеран


Сообщения: 1190
Благодарности: 114

Профиль | Отправить PM | Цитировать

Цитата Ven0m_II:
Запускается и выкидывает! »
кого или чего и куда?

Общее правило в таких ситуациях - ставь фаерволл (я пользовался керио и симантеком), закрывай все порты, а затем открывай только те, которые нужны. Это все настраивается правилами(как их писать можно посмотреть поиском по форуму либо почитать мануал для конкретного ПО). Обычно бывают еще готовые наборы правил(самые основные для работы сети через фаерволл)

Цитата Ven0m_II:
1 прием данных другой передача »
эээ....в смысле? http трафик нужен? или че?

-------
Я закончил, все свободны.

Отправлено: 12:14, 14-11-2007 | #4


Новый участник


Сообщения: 5
Благодарности: 1

Профиль | Отправить PM | Цитировать

Ven0m_II,
если вы используете для защиты стандартный брандмауэр, то такого большого количества открытых портов практически не может быть!
Проверьте настройки брандмауэра. Он не просто включён должен быть, там ещё и в списке сетевых подключений напротив нужного сетевого подключения должна стоять галочка, иначе сетевое подключение защищено брандмауэром не будет.
Я давно использую стандартный брандмауэр и такого огромного количества открытых портов (кроме специально разрешённых вручную) при правильной настройке существовать не может.
Открытые порты я проверял сканерами типа "www.leader.ru" или "www.2ip.ru".

Вам нужно, во-первых, правильно задействовать брандмауэр windows, чтобы он все порты блокировал. А во-вторых, разрешить необходимые вам входящие подключения.
Для обычного пользования интернетом просто включите брандмауэр для соответствующего сетевого интерфейса. Настройки входящих подключений не нужны.
Поищите в итернете подробные примеры настройки брандмауэра windows.

Последний раз редактировалось borodavkin, 14-11-2007 в 13:47.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:29, 14-11-2007 | #5


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата madmax24:
эээ....в смысле? http трафик нужен? или че? »
Да желателен!
Цитата madmax24:
Запускается и выкидывает! »
кого или чего и куда? »
Запускается и сразу же закрывается даже интерфейс не паказывается!

Отправлено: 19:45, 14-11-2007 | #6


Аватара для madmax24

Ветеран


Сообщения: 1190
Благодарности: 114

Профиль | Отправить PM | Цитировать

Используя поиск по форуму нашел вот это
По керио можно почитать вот это
Еще дополнительно можно почитать здесь

-------
Я закончил, все свободны.

Отправлено: 10:11, 15-11-2007 | #7


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем большое спасибо! Буду разбираться!

Отправлено: 17:17, 16-11-2007 | #8



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » как скрыть комп от внешнего мира!

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
HDD - Как загрузиться с внешнего диска ? aerosmit Накопители (SSD, HDD, USB Flash) 3 27-09-2010 06:30
Разное - Буква внешнего диска - как ее закрепить? igoriss Microsoft Windows Vista 5 18-04-2009 18:11
Получение почты из внешнего мира ZHAN82 Microsoft Exchange Server 3 02-09-2008 15:27
Не видится сервер из внешнего мира (Публичный сервер при дефиците "внешних" IP) fox12 Сетевые технологии 5 25-09-2006 11:31
Как скрыть от винды? Time Программирование и базы данных 2 06-04-2004 19:18


« Предыдущая тема | Следующая тема »


 
Переход