Ostatnio przy okazji testowania FW w DefenseWall PF, natknalem sie na ciekawy program przy uzyciu ktorego w latwy i szybki sposob mozna sprawdzic zamkniete i otwarte porty na naszym komputerze.
[Aby zobaczyć linki, zarejestruj się tutaj]
(program wymaga instalacji na dysku)
Po zainstalowaniu uruchamiamy program, z menu Start wybieramy Network Tools>Port Scanner
Co prawda sa jeszcze testy dostepne via przegladarka z poziomu WWW, jednak jak pokazuje praktyka nie oddaja one prawdziwego stanu rzeczy.
Moj wynik:
Router - odłączony, Firewall w Windows 7 - wyłączony. Aktywny tylko DW PF:
[Aby zobaczyć linki, zarejestruj się tutaj]
Panda Cloud wykrywa w nim zagrożenie... Podczas instalacji... I nie pozwala dodać wpisu do rejestru...
Takie programy często wprowadzają użytkownika w błąd gdyż podobnie jak testy GRC w 90% przypadkach skanują również router albo router ISP. Najczęsciej to się przytrafia osobom, które są w sieci osiedlowej i nie mają zewnętrznego IP.
straight'' art napisał(a):Panda Cloud wykrywa w nim zagrożenie... Podczas instalacji... I nie pozwala dodać wpisu do rejestru...
Program jest czysty, to FP. 90% Antywirusow moze uwazac ten program za szkodliwy ze wzgledu na zaimplementowanie w nim roznych mechanizmow/programow, ktore moga sluzyc jako narzedzia hackerskie. Po instalacji w menu Network Tools, sami zobaczycie ile tego jest...
Ratatui napisał(a):
Takie programy często wprowadzają użytkownika w błąd gdyż podobnie jak testy GRC w 90% przypadkach skanują również router albo router ISP. Najczęsciej to się przytrafia osobom, które są w sieci osiedlowej i nie mają zewnętrznego IP.
To prawda, tak moze byc, dlatego osoby ktore maja Internet bezposrednio od operatora poprzez np. modem kablowy, smialo moga podjac sie przeprowadzenia testu. U mnie wystarczylo odpiac router miedzy modemem a komputerem, z routerem oczywiscie (prawie) wszystkie porty byly zamkniete.
Ściągnąłem i zainstalowałem. Przy instalacji Avira aż 4-krotnie informowała o tym że znalazła szkodnika.
Oto wynik:
[Aby zobaczyć linki, zarejestruj się tutaj]
I co teraz ? Pozamykać te porty ? Jeśli tak to w jaki sposób ?
Mój wynik.
[Aby zobaczyć linki, zarejestruj się tutaj]
mbm z tego co pamietam WWDC zamyka porty 135 i 445, ale skoro masz OA Premium, powinna byc gdzies opcja ich zamkniecia.
Serafin, takie info znalazlem:
[Aby zobaczyć linki, zarejestruj się tutaj]
na tej stronie mozesz sprawdzic inne porty do czego sie odnosza.
Mbm86.
[Aby zobaczyć linki, zarejestruj się tutaj]
Mam zablokowany 135 i nie ma problemów.Można do tego uzyć WDDC
Porty powyzej 1024 zostaw.
Gdyby cos nie tak to firewal zablokuje pakiety które przez nie idą.
Co WWDC to na Viscie nie działa i inna budowa rejestru.
Wyłacz usługe posłaniec.
Jak to instalować ? Jako zaufany czy niezaufany?
Meir napisał(a):Jak to instalować ? Jako zaufany czy niezaufany?
Zaufany.
To jest plik bezinstalacyjny.Dokonuje zmian w Rejestrze.Więc trzeba mu zezwolic na ich dokonanie.
ja mam pytanko czy port 80 ma być zamknięty?
[Aby zobaczyć linki, zarejestruj się tutaj]
na tej stronce pokazuje mi ze jest zamknięty
po sprawdzeniu ty softem mam otwarty port 01087
Ludzie...szlag mnie trafia...
Bardzo proszę -napiszcie które porty BEZWZGLĘDNIE muszą być zamknięte
Gdybyś go zamknał to zero sieci.
To wynik działania firewalla odsyłajacego RST na sygnał SYN.
W ten sposób komputer inicjujacy otrzymuje potwierdzenie ze port (a tym samym aplikacja) jest zamkniety.
Meir W moim poście wyzej jest link.
Czy porty: 137,139 i 445 mają być zamknięte?
445 tak.
137-139 albo blokowane albo zamkniete.
Najlepiej zamkniete całkowicie ale jeśli lokalna siec ich uzywa do inicjalizacji połaczenia to tylko blokowana przez firewall.
W opcjach kazdego firewalla jest mozliwośc blokowania portów netbios
Jak ktoś ma np. Neostradę, lub dowolne łącze z zewnętrznym IP, to polecam zakupienie routera. Piękna sprawa. Robi się NAT i po problemie. Otwiera się te porty które są potrzebne, np. do torrenta (tylko 1 TCP+UDP)
Jak masz 2, 3, 4 kompy to LAN śmiga i nie trzeba nic blokować. Na routerze blokowanie dodatkowo przychodzące ICMP (ping).
mi router nie potrzebny bo mam tylko jednego kompa podłączonego.A router dobra sprawa
Dozamet1 napisał(a):mi router nie potrzebny bo mam tylko jednego kompa podłączonego.A router dobra sprawa
To router nie może współpracować tylko z jednym kompem, hmm nie wiedziałem
