Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Ostatnio przy okazji testowania FW w DefenseWall PF, natknalem sie na ciekawy program przy uzyciu ktorego w latwy i szybki sposob mozna sprawdzic zamkniete i otwarte porty na naszym komputerze.
[Aby zobaczyć linki, zarejestruj się tutaj]
(program wymaga instalacji na dysku)
Po zainstalowaniu uruchamiamy program, z menu Start wybieramy Network Tools>Port Scanner
Co prawda sa jeszcze testy dostepne via przegladarka z poziomu WWW, jednak jak pokazuje praktyka nie oddaja one prawdziwego stanu rzeczy.
Moj wynik:
Router - odłączony, Firewall w Windows 7 - wyłączony. Aktywny tylko DW PF:
[Aby zobaczyć linki, zarejestruj się tutaj]
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
Panda Cloud wykrywa w nim zagrożenie... Podczas instalacji... I nie pozwala dodać wpisu do rejestru...
MacBook Pro 13" Retina Mid 2014
Liczba postów: 889
Liczba wątków: 90
Dołączył: 11.12.2008
Reputacja:
6
@ Creer
Takie programy często wprowadzają użytkownika w błąd gdyż podobnie jak testy GRC w 90% przypadkach skanują również router albo router ISP. Najczęsciej to się przytrafia osobom, które są w sieci osiedlowej i nie mają zewnętrznego IP.
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
straight'' art napisał(a):Panda Cloud wykrywa w nim zagrożenie... Podczas instalacji... I nie pozwala dodać wpisu do rejestru...
Program jest czysty, to FP. 90% Antywirusow moze uwazac ten program za szkodliwy ze wzgledu na zaimplementowanie w nim roznych mechanizmow/programow, ktore moga sluzyc jako narzedzia hackerskie. Po instalacji w menu Network Tools, sami zobaczycie ile tego jest...
Ratatui napisał(a):@Creer
Takie programy często wprowadzają użytkownika w błąd gdyż podobnie jak testy GRC w 90% przypadkach skanują również router albo router ISP. Najczęsciej to się przytrafia osobom, które są w sieci osiedlowej i nie mają zewnętrznego IP.
To prawda, tak moze byc, dlatego osoby ktore maja Internet bezposrednio od operatora poprzez np. modem kablowy, smialo moga podjac sie przeprowadzenia testu. U mnie wystarczylo odpiac router miedzy modemem a komputerem, z routerem oczywiscie (prawie) wszystkie porty byly zamkniete.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Ściągnąłem i zainstalowałem. Przy instalacji Avira aż 4-krotnie informowała o tym że znalazła szkodnika.
Oto wynik:
[Aby zobaczyć linki, zarejestruj się tutaj]
I co teraz ? Pozamykać te porty ? Jeśli tak to w jaki sposób ?
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Mój wynik.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
mbm z tego co pamietam WWDC zamyka porty 135 i 445, ale skoro masz OA Premium, powinna byc gdzies opcja ich zamkniecia.
Serafin, takie info znalazlem:
[Aby zobaczyć linki, zarejestruj się tutaj]
na tej stronie mozesz sprawdzic inne porty do czego sie odnosza.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Mbm86.
[Aby zobaczyć linki, zarejestruj się tutaj]
Mam zablokowany 135 i nie ma problemów.Można do tego uzyć WDDC
Porty powyzej 1024 zostaw.
Gdyby cos nie tak to firewal zablokuje pakiety które przez nie idą.
Co WWDC to na Viscie nie działa i inna budowa rejestru.
Wyłacz usługe posłaniec.
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
Jak to instalować ? Jako zaufany czy niezaufany?
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Meir napisał(a):Jak to instalować ? Jako zaufany czy niezaufany?
Zaufany.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
To jest plik bezinstalacyjny.Dokonuje zmian w Rejestrze.Więc trzeba mu zezwolic na ich dokonanie.
ja mam pytanko czy port 80 ma być zamknięty?
[Aby zobaczyć linki, zarejestruj się tutaj]
na tej stronce pokazuje mi ze jest zamknięty
po sprawdzeniu ty softem mam otwarty port 01087
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
Ludzie...szlag mnie trafia...
Bardzo proszę -napiszcie które porty BEZWZGLĘDNIE muszą być zamknięte
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Gdybyś go zamknał to zero sieci.
To wynik działania firewalla odsyłajacego RST na sygnał SYN.
W ten sposób komputer inicjujacy otrzymuje potwierdzenie ze port (a tym samym aplikacja) jest zamkniety.
Meir W moim poście wyzej jest link.
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
Czy porty: 137,139 i 445 mają być zamknięte?
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
445 tak.
137-139 albo blokowane albo zamkniete.
Najlepiej zamkniete całkowicie ale jeśli lokalna siec ich uzywa do inicjalizacji połaczenia to tylko blokowana przez firewall.
W opcjach kazdego firewalla jest mozliwośc blokowania portów netbios
Liczba postów: 74
Liczba wątków: 1
Dołączył: 17.05.2009
Reputacja:
0
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Jak ktoś ma np. Neostradę, lub dowolne łącze z zewnętrznym IP, to polecam zakupienie routera. Piękna sprawa. Robi się NAT i po problemie. Otwiera się te porty które są potrzebne, np. do torrenta (tylko 1 TCP+UDP) Jak masz 2, 3, 4 kompy to LAN śmiga i nie trzeba nic blokować. Na routerze blokowanie dodatkowo przychodzące ICMP (ping).
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 069
Liczba wątków: 45
Dołączył: 10.10.2008
Reputacja:
0
mi router nie potrzebny bo mam tylko jednego kompa podłączonego.A router dobra sprawa
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Dozamet1 napisał(a):mi router nie potrzebny bo mam tylko jednego kompa podłączonego.A router dobra sprawa
To router nie może współpracować tylko z jednym kompem, hmm nie wiedziałem
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
|