Interceptor
Старый пров никак не прореагировал на сигналы о сканировании. Значит или им все равно, или не хватает смазки, чтобы избавить юзеров от этой беды.

djon72
Ну, на это есть объяснение простое: пользователи прова могут юзать шары. А если закрыть передачу на 445 порт, то они не смогут юзать шары.

Да и скан-то всё равно проболжаться будет... тока уже другие проты.. Да и вообще: какая разница кто что сканит? Скан - это сбор инфы и не может трактоваться как попытка взлома! Да и потом: стоит стенка - забуть про сканы. Так что ничего страшного в этом нет. И скан - это не такая уж беда

Да и потом: правильно пров делает, что не реагирует на жалобы на сканы: каждого юзера в сети сканят... ну, как минимум раз в полчаса. Если на все жалобы пров реагировал, то ему бы пришлось закрыть обращение на ВСЕ порты. И тада никакого инета бы небыло! Хотя подключение бы сохранялось

Ребята у меня вопрос.. последние 5 дней увеличилось попыток подключится.. тоесть если раньше запрос на сканирование, то сейчас на много больше запросов на соединение...
что скажете?

Псих
А ничего не скажем: есть SYN-сканирование, а есть full-connection сканирование (как раз попытки подключения).

Да и потом: возможно, при сканировании выплыло, что у тебя порты кое-какие открыты. Вот, к ним и коннектятся

Как такое могло выплыть, если стенка не дает сканить?

daet eshe kak, i esli porty otkryty ih vidno!

Псих
Ещё как даёт! Стенка может запретить ICMP-пакеты (комп не будет пинговаться и будет впечатление, что он в дауне). Но если идёт запрос на соединение стенка его обрубит ТОЛЬКО если соответственно настроена (закрыто обращение к портам)!

И??? как это cделать?

Псих
Да просто закрыть порты все, открытые системой, ненужные. Хотя, даже в этом случае будет писаться про скан: это всё потому что комп получает запрос на соединение. Но ничего страшного не будет: стенка не даст ответить, что порт открыт.

takojzhe skan idiot i po 135 139. zaraza is4et nepropa4ennye pc.. vyhod 1 zakryt` vse porty ostavit` toka nuzhnye

коротко перечисли, которые нужне порты для простого инет-юзера!?
или укажи сайт где приведен этот перечинь.

Dos
Довожу до ТВОЕГО сведения, что многие проги, которые работают с сетью, при работе открывают какой-то произвольный порт: им конкретные порты не привязывают! Так, например, делают Опера, ИЕ, РеГет и т.д.
Если ты всё порты закроешь, то куча прог не будет работать.
Я уже не говорю о большой нагрузке на ресурсы системы при таком необдуманном действии!

Имею следующую картину на Outpost v2.5 сразу после его установки, но не могу её решить: как закрыть эти порты и надо ли это делать? При попытке закрыть сообщается, что надо задать направление TCP, а откуда его брать? И как эти порты оказались открыты?

Выбираешь галочку "Где направление" и выставляешь Входящие

Judge
Если галочка "Где направление" стоит, но направление не выбрано, то порт будет закрыт и для входящих, и для исходящих

Gerasim
Ответ неверный :p : Псих прав, поскольку, когда я пытался создать правило, от меня требовали указать направление и правило было создать невозможно; когда я нажал на строку направление, то выскочило окно, предлагающее выбрать для Входящих или Исходящих.
А как быть с теми портами, что на картинке: какие закрыть, а какие оставить? В версии 2.1 как-то попроще было, а здесь я не могу сообразить в силу природной тупости и генетической глупости :rolleyes:

Judge
Да, в самом деле направление требует, на 2.1 не просила ничего :idontnow: