13.11.2011, 11:33
1.
Masz na myśli to że dopiero może ktoś je nasłuchać? bo w "remote address" jako nasłuchujący jest nazwa mojego komputera lub *:*.
2. Dlaczego firefox nawet gdy nie ma żadnych połączeń to na tej liście TCPView kilka krotnie łączy się z mojego komputera z moim komputerem: nazwa mojego komputera (local address) z nazwą mojego komputera (remote address na porcie 0) a także oznaczajac komputer nie po nazwie ale jako localhost ale już z większymi numerami portów niż 0. Wygląda to tak:
3. Port dla przeglądarki to 80(http) lub https. Dlaczego więc połączenie z mojego komputera (local address) to zawsze jakiś inny port o dużej liczbie a nie też 80? Tylko w remote address jest port 80- oznaczone jako http.
4. Czasem firewall pyta sie mnie o połączenie na porcie 53, oczywiście odmawiam:
bez firewalla to dziwne połączenie byłoby pewnie zrealizowane.
Znalazłem tutaj
...ja blokuję i wszystkie strony działają.
Nie sprawdzałem jak jest w przypadku portu 53 ale gdy services.exe próbuje sie łączyć na porcie 51 po odmówieniu połączenie wędruje do System:8 jako ACK. Jak wyłączyć też port 51?
5. Hmm a co z Isakmp?
Lsass z tego co czytam odpowiedzialny jest za zabezpieczenia ale czy musi mieć włączony port isakmp ? może to że działa na tym porcie jest tym zabezpieczeniem (jakiś nadzór) bo np proces firewalla też mam na liście połączeń tylko że na zwykłym porcie. Ale nie łączą sie te (lsass i proces firewalla) procesy z netem.
6.
W jakim firewallu?
Cytat: Z tego wynika ze porty 445,135,139 są na nasłuchu
Masz na myśli to że dopiero może ktoś je nasłuchać? bo w "remote address" jako nasłuchujący jest nazwa mojego komputera lub *:*.
2. Dlaczego firefox nawet gdy nie ma żadnych połączeń to na tej liście TCPView kilka krotnie łączy się z mojego komputera z moim komputerem: nazwa mojego komputera (local address) z nazwą mojego komputera (remote address na porcie 0) a także oznaczajac komputer nie po nazwie ale jako localhost ale już z większymi numerami portów niż 0. Wygląda to tak:
[Aby zobaczyć linki, zarejestruj się tutaj]
3. Port dla przeglądarki to 80(http) lub https. Dlaczego więc połączenie z mojego komputera (local address) to zawsze jakiś inny port o dużej liczbie a nie też 80? Tylko w remote address jest port 80- oznaczone jako http.
4. Czasem firewall pyta sie mnie o połączenie na porcie 53, oczywiście odmawiam:
[Aby zobaczyć linki, zarejestruj się tutaj]
Można zablokować to w firewallu ale chciałbym najpierw w systemie ustawić by services.exe nie laczylo sie z netem, jak to zrobić?bez firewalla to dziwne połączenie byłoby pewnie zrealizowane.
Znalazłem tutaj
[Aby zobaczyć linki, zarejestruj się tutaj]
takie info:Cytat: Port 53 jest standardowo wykorzystywany do komunikacji
z serwerem DNS Zablokowanie np. przez firewall lub filtr
TCP/IP uniemożliwi przeglądanie stron WWW
...ja blokuję i wszystkie strony działają.
Nie sprawdzałem jak jest w przypadku portu 53 ale gdy services.exe próbuje sie łączyć na porcie 51 po odmówieniu połączenie wędruje do System:8 jako ACK. Jak wyłączyć też port 51?
5. Hmm a co z Isakmp?
Lsass z tego co czytam odpowiedzialny jest za zabezpieczenia ale czy musi mieć włączony port isakmp ? może to że działa na tym porcie jest tym zabezpieczeniem (jakiś nadzór) bo np proces firewalla też mam na liście połączeń tylko że na zwykłym porcie. Ale nie łączą sie te (lsass i proces firewalla) procesy z netem.
6.
Cytat:Cytat: System:8 to połączenia systemu? W firewallu nie widzę opcji blokowania lub określania połączeń systemowych z siecią, są tylko reguły dla programów.Tak.
Jest.W Reguły Sieci >> Reguły Globalne >> Zastosowane przed Regułami Aplikacji
Tu można blokować porty ale ostroznie,bo te reguły sa nadrzedne.
W jakim firewallu?