F-Secure IS - otwarte porty
#1
Dobry wieczór.

Testowałem ostatnio F-Secure Internet Security 2011 na stronie: PCflank i niestety pojawiło się ostrzeżenie, że porty są otwarte i należy je zamknąć.
Mam tylko pytanie czy jest możliwe we firewall''u F-Secure IS 2011 zablokować wybrane porty? Np: 80 , 135 , 137 , 138 , 139?
A jeśli nie , czy to ma duży wpływ na obniżenie bezpieczeństwa komputera przy raczej normalnej eksploatacji , bez dużej ilości ściąganych plików?

Pozdrawiam.
Odpowiedz
#2
trzeba zmienić profil firewalla i porty się wtedy zamkną
Odpowiedz
#3
Jeżeli robisz test to spróbuj na zaporze w trybie "Rygorystyczny" lub "Biuro".
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
Odpowiedz
#4
@ugedej77Widzę, że masz prawie te same otwarte port co ja przy używaniu Firewalla od F-Secure Smile z tym że u mnie były otwarte tylko 135 , 137 , 138 , 139.
@zorda czy zostawienie tych portów otwartych ma duże znaczenie dla obniżenia bezpieczeństwa systemu?
I powiedzcie czy np: lepszą opcją może jest wyłączenie tego Friewalla w F-Secure i zastąpienie go np: darmowym PC Toolsem Firewall 7 Plus?
To pytanie zadaję w związku z tym, iż Firewall pakietu F-Secure 2011 został raczej słabo oceniony w testach na

[Aby zobaczyć linki, zarejestruj się tutaj]

w przeciwieństwie do PC Tools Firewall 7 plus
Odpowiedz
#5
tam była oceniana wersja 2010 a teraz jest 2011
w 2011 jest HIPS czyli to co testuje Matousec ale jest to pełny automat i w sumie nie wiadomo czy on nie przechodzi tych testów bo nie potrafi czy dla tego ze nie uznaje tych testowych plików za niebezpieczne i ich nie ogranicza
a te porty lepiej mieć zamknięte
Odpowiedz
#6
Porty można zamknąć programem-Windows Worms DoorsCleaner,odpalasz go,klikasz na otwarte porty(żółte trójkąty),restart kompa ,znowu odpalasz program i sprawdzasz,czy żółte trójkąty zmieniły się na kolor zielony,jak tak to wszystko w porządku.Program bezpieczny i sprawdzony. Smile
Odpowiedz
#7
Port 80 to podajże HTTP.
Odpowiedz
#8
Panowie jednak muszę o to zapytać , bo nie dostałem jednoznacznej odpowiedzi : czy te porty muszą być zamknięte - przy normalnej pracy na komputerze?
Konkretnie : tak czy nie ? Czy jak są otwarte , to komputer jest bardziej narażony na zagrożenia? Pozdrawiam.
Odpowiedz
#9
Tu masz chyba najobszerniejsze wyjaśnienie

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
@ichito: dzięki za linka , jest tam dużo ciekawych informacji , natomiast mi chodziło nie tylko o naukę-wiedzę ale o doświadczenia własne forumowiczów. Na pewno z autopsji ktoś potrafi odpowiedzieć , podzielić sie swoimi własnymi doświadczeniami w tej kwestii.
Odpowiedz
#11
Nie blokuję tych portów, choć niektórzy twierdzą, że to konieczne. Tam gdzie się da mam ustawione tylko filtrowanie tych portów i wyłączone współdzielenie plików i drukarek.
Dla bardziej wnikliwych wrzucam link do strony z wykazem portów i krótkim info, do czego są wykorzystywane

[Aby zobaczyć linki, zarejestruj się tutaj]

Zresztą jest kilka darmowych softów do skanowania portów...u mnie np. wyszło przy okazji, że mam otwarty wciąż 110...okazało się, że to port do usługi POP3 czyli wysyłania poczty mailowej.
Tu daję link do niezłego programu, który obok zapory potrafi kontrolować w czasie rzeczywistym porty

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
WWDC nie jest przeznaczony na systemy Vista/7. Moze w ogole sie nie uruchamiac lub pokazywac mylne informacje.
@OP -
ugedej77 napisał(a):Panowie jednak muszę o to zapytać , bo nie dostałem jednoznacznej odpowiedzi : czy te porty muszą być zamknięte - przy normalnej pracy na komputerze?Konkretnie : tak czy nie ? Czy jak są otwarte , to komputer jest bardziej narażony na zagrożenia? Pozdrawiam.

Tak, jesli porty te sa non-stop otwarte komputer jest bardziej narazony.
Ogolna zasada jest taka ze najlepiej dazyc do takiego stanu w ktorym nieuzywane porty sa zamkniete (PS. roznica miedzy portem stealth - ukrytym a portem closed - zamknietym, z punktu widzenia bezpieczenstwa jest zadna), a kazdy zablokowany pakiet nieautoryzowanej transmisji wychodzacej (via zainstalowane aplikacje) jest Twoim przyjacielem.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#13
Dobra , dzięki za pomoc , odpowiedzi , podpowiedzi i za rady.Wink Reszta już należy do mnie ...
Odpowiedz
#14
Znalazłem jeszcze taki onlinowy skaner portów...chwile to trwa, ale potem mamy status z dokładnym opisem każdego zeskanowanego portu

[Aby zobaczyć linki, zarejestruj się tutaj]

@Creer...pytanie dotyczy podanej wyżej strony. W wyjaśnieniach jest informacja, że "stealth" jest dobrym stanem portu, a "closed" nie za bardzo. Tak więc wg nich jest różnica, która wpływa na nasze bezpieczeństwo...o co w takim razie chodzi?
" Stealth
A stealth port status means your computer port status is filtered. Our servers could not determine if the port is open or closed. This is the best rating possible.

An attacker uses port status information on your computer to determine potential weaknesses. If your port status is stealth on all ports then it makes it harder for an attacker to successfully compromise your computer.

Closed
A closed port is not accepting requests from other computers. So other computers cannot connect to this port. However, your port status is known to an attacker. You may feel this is acceptable but it isn''t. An attacker enumerates a computer to understand what kind of computer it is and where weaknesses are. If an attacker knows what ports are closed then you help them fine tune their list of possible exploits.

While a closed port status is better than an open port status you should take action. Install a personal firewall or find a way to protect your port status."

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#15
ichito napisał(a):However, your port status is known to an attacker. You may feel this is acceptable but it isn''t. An attacker enumerates a computer to understand what kind of computer it is and where weaknesses are. If an attacker knows what ports are closed then you help them fine tune their list of possible exploits.

Marketingowa bzdura.
Atakujacy moze latwo sprawdzic gdy masz wszystkie porty stealth czy Twoj komputer jest w danym momencie podlaczony do Internetu. Osoba ktora zna sie na rzeczy nie bedzie pingowala okreslonego adresu IP w celu poszukiwania otwartych/zamknietych portow - w standardowy sposob. Nawet calkowicie "ukryty - stealth" komputer i tak odpowie atakujacemu na wyslany pakiet TCP~FIN odpowiadajac ramka ~RST/ACK na tego typu zapytanie ergo tak czy inaczej atakujacy bedzie wiedzial ze jednostka pod danym adresem IP jest podlaczona do sieci. Tego typu sytuacja sprawia ze w tym danym (przy odpowiednim formulowaniu pakietow przez atakujacego) momencie nie jest wazne czy masz porty zamkniete czy ukryte - jestes widoczny.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#16
Zastanawiam się czy to nie obniża wartości F-Secure IS 2011 , który nota bene jest od jakiegoś czasu , przynajmniej moim skromnym zdaniem , jednym z najlepszych pakietów zabezpieczających na rynku. Czy w innych pakietach IS występują podobne problemy z portami?
Odpowiedz
#17
Nie bardzo rozumiem jakie problemy program posiada kilka profili firewalla i miałeś akurat ustawiony profil dla bezpiecznej sieci i porty te były otwarte żeby bez problemu dało sie współdzielić pliki drukarki i parę innych usług wewnątrz tej sieci
w innych profilach wszystkie porty są w trybie stealth
Odpowiedz
#18
Z całym szacunkiem ale ja też nie bardzo rozumiem , bo test robiłem na zaporze ustawionej na tryb normalny i rygorystyczny. Za każdym razem jest dokładnie to samo. Zresztą po prostu pytam czy inne pakiety zabezpieczające też mają otwarte porty , albo mają albo nie , chyba nie ma 3 możliwości ...
Odpowiedz
#19
a nie jesteś przypadkiem za NATem ?
bo miałem ten pakiecik i wszystkie porty miałem poukrywane
Odpowiedz
#20
@zord: Niestety nie jestem profesjonalistą w tych sprawach , wręcz przeciwnie - dopiero się uczę. Dlatego nie wiem nawet co oznacza NAT , podejrzewam , że to skrót od : "Network address translation" , tylko , że nie wiem co to ma oznaczać w przypadku omawianego tu zagadnienia. Więc gdybyś mógł wyjaśnić jak pięcioletniemu dziecku - byłbym wdzięczny. None2
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości