20.10.2009, 02:15
microsoft-ds to port 445
epmap to port 135
netbios-y to porty 137 ,138 i 139 <----netbios-ssn
Z tego wynika ze porty 445,135,139 są na nasłuchu
Ściągnij
A dopiero później usługę TCP/IP NetBIOS Helper
Juz wiesz.
Nie.
Nie bardzo rozumiem co masz na myśli,raczej sie domyślam.
Kiedy przerywasz polaczenie to jest ono jeszcze utrzymywane zeby pakiety z bufora zostały jeszcze przesłane.
Jeśli z jakis przyczyn zewnetrznych połaczenie zostało przerwane to TIME_WAIT nieraz trwa.
Mozna to zmienić,Ryzykowne bo to nieudokumentowana funkcja.
Zalezna od wielkości wartości"TcpTimedWaitDelay" w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Ta wartosc nie istnieje,trzeba ja stworzyć i wpisac odpowiednia wielkość.
Tak.
Jest.W Reguły Sieci >> Reguły Globalne >> Zastosowane przed Regułami Aplikacji
Tu można blokować porty ale ostroznie,bo te reguły sa nadrzedne.
epmap to port 135
netbios-y to porty 137 ,138 i 139 <----netbios-ssn
Z tego wynika ze porty 445,135,139 są na nasłuchu
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i zastosuj,z tym ze Netbios trzeba wyłaczyć w ten sposób.Cytat: Panel sterowania >>> Połączenia sieciowe >>> prawy klik na dane połączenie >>> Właściwości >>> podświetlić Protokół TCP / IP >>> Właściwości >>> Zaawansowane >>> zakładka WINS >>> Wyłącz system NetBIOS przez TCP/IP:
A dopiero później usługę TCP/IP NetBIOS Helper
Cytat: W usługach netbios mam przecież wyłączony. Jaka może być przyczyna tego?
Juz wiesz.
Cytat: *:* oznacza że te porty są otwarte?
Nie.
Cytat: zdarza się często że połączenia które sie zamykają przechodzą (czyli wyświetla sie połączenie procesu "System:8" z jakimś ip ale wtedy jest połączenie oznaczone jako "TIME_WAIT"- czyli czeka na zakończenie połączenia?) do
Nie bardzo rozumiem co masz na myśli,raczej sie domyślam.
Kiedy przerywasz polaczenie to jest ono jeszcze utrzymywane zeby pakiety z bufora zostały jeszcze przesłane.
Jeśli z jakis przyczyn zewnetrznych połaczenie zostało przerwane to TIME_WAIT nieraz trwa.
Mozna to zmienić,Ryzykowne bo to nieudokumentowana funkcja.
Zalezna od wielkości wartości"TcpTimedWaitDelay" w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Ta wartosc nie istnieje,trzeba ja stworzyć i wpisac odpowiednia wielkość.
Cytat: System:8 to połączenia systemu? W firewallu nie widzę opcji blokowania lub określania połączeń systemowych z siecią, są tylko reguły dla programów.
Tak.
Jest.W Reguły Sieci >> Reguły Globalne >> Zastosowane przed Regułami Aplikacji
Tu można blokować porty ale ostroznie,bo te reguły sa nadrzedne.