Список портов - Безопасность - Страница 2

24.06.2003, 11:15

а как в таком случае проверять на открытость портов? или сервер по разному отвечает на закрытый и занятый порт?

mmv · 25.06.2003, 12:17

По разному. Но ответ что порт открыт и даже что свободен еще ни к чему не обязывает. даже протокол конкретный не надо поддерживать. так что имитировать открытость всех портов вполне реально.

25.06.2003, 14:21

ну об этом я и говорю. интересно лишь сильноли влияет на производительность компа firewall обманывающий таким образом хакера сканирующего порты данного компа

mmv · 25.06.2003, 14:42

По идее не особенно сильно. средне.
Теоретически файрвол может даже не распределять структуры данных в стеке TCP/IP на что некоторые заметные ресурсы уходят. достаточно просто послать ответ удаленному хосту (сканеру) что соединение установлено. А потом с точки зрения сканера соедининие умрет по таймауту.
А держать честные listen потоки на куче портов довольно накладно.
98 система подобной функцией (в DialerP встроена) жутко дестабилизировалась.

Это от реализации файрвола/OS зависит.

Хотя, помоему на нормальной машине (P III) и средней сети (до 500 машин) не должно быть особо страшной нагрузки.

*helldomain* · 30.06.2003, 05:17

98 eto woobsche ne sowmestimaya s setyami os.

30.06.2003, 09:01

хотел было (сквзь зубы,но очень громко:блин!хотел на свою голову!)
так вот
только хотел написать хвалебную песнь в адрес любимой 98 - ой котороая от последней переустановки прожила год! (сквозь зубы : и этот год я с ней мудохался чтоб потом хвалиться,блин!)
хотел рассказать что я перепробовал все операционки от мелкомягких исключая 2003 сервер
как она взяла и повисла! причем 2 раза подряд! на одних и тех же словах!
не! все перехожу на двух тысячник.
самый верный выбор. кстати я так и не понял. какой процесс мне вешал систему. (сквозь зубы : чну если это Punto Swicher ... чтоб его черти в жопу дрючили)

а про сети ты прав.

*helldomain* · 30.06.2003, 16:51

Uzai UNIX'a, oni wrode ne tak chasto wisnut, da i s setyami u nih problem net ;-))).

Matr1X · 06.06.2004, 23:23

_hТТp://www.iana.org/assignments/port-numbersдумаю, этого фатит =))

03.07.2004, 08:59

Вот ещё инфа о портах, достаточно подробная http://www.chebucto.ns.ca/~rakerman/...e.html#Related

sysser · 16.06.2006, 10:24

Перелопатил много информации но путной все равно нет.
Мож кто статейку сам готовил на эту тему?

Jazzuin · 16.06.2006, 12:30

Тому, кто хочет настроить фаер - гляньте сюда _http://scan.sygate.com/prequickscan.html и другие сканеры попробуйте.

Bosmr · 16.06.2006, 18:14

sysser
Да что тебе не понятно то?

и это учитывай тоже:

Цитата:

helldomain:
Liubuju progu mojno powesit na liuboi port.

sysser · 21.06.2006, 09:37

Bosmr,
По подробнее...
В смысле каким образам прогу подвешивать на конкретный порт.
И еще как определиться каки прогам, процессам, службам реально нужны удаленные соединения а каким можно (или нужно) кислород перекрыть?

Merlin Cori · 21.06.2006, 09:50

sysser
в смысле, что любая грамотная программа работающая с сетью и слушающая запросы позволяет настраивать на каком порту она будет слушать к себе запросы.
Тот же апач, который по умолчанию слушает порт 80, может быть перенастроен через httpd.conf изменением параметра Listen

Listen $&{ip:-127.0.0.1}:$&{port:-9980}

и спокойно этот порт будет слушаться и на нем будут приниматься данные.
Так достаточно?

SinClaus · 21.06.2006, 14:22

Цитата:

Сообщение от sysser

Bosmr,
По подробнее...
В смысле каким образам прогу подвешивать на конкретный порт.
И еще как определиться каки прогам, процессам, службам реально нужны удаленные соединения а каким можно (или нужно) кислород перекрыть?

Т.е. уважаемый вопрошающий сидит в винде... Тогда придется руководствоваться в основном здравым смыслом: Офису например в сети делать совершенно нечего, а браузер сделан для доступа к сетевым ресурсам, т.е. ему нужно разрешить выход. Подробнее по портам - есть два варианта (например для браузера):
1. Разрешить ходить везде и по всем портам.
2. Разрешить ходить по 21, 80, 443, 3128, 8080 портам, а при проблемах с доступом смотреть в логах файерволла куда он хотел пойти.
Второй метод безопаснее, первый проще

но дает возможность нахватать много всякой бяки.

Dzenik · 22.06.2006, 00:40

Цитата:

Сообщение от sysser

Bosmr,
По подробнее...
В смысле каким образам прогу подвешивать на конкретный порт.
И еще как определиться каки прогам, процессам, службам реально нужны удаленные соединения а каким можно (или нужно) кислород перекрыть?

Установи Outpost Firewall и наблюдай... какая программа куда ходит

Bosmr · 22.06.2006, 19:08

Если у тебя будет необходимость поставить программу с использованием сетевых подключений, будь то фтп/веб/почтовый сервер, или еще что-либо, просто открываешь мануал к этой программе, и читаешь, как ее

Цитата:

подвешивать на конкретный порт.

Таких програм привеликое множество, и каждая из них настраивается индивидуально, соответственно и нет в сети общей документации по настройке.

Большинство таких сервисов работают по регламентированным портам, список которых есть как на предыдущей странице, так и в файле %windir%\system32\drivers\etc\services

Если ты задался вопросом настроить себе фаерволл по портам - почитай вот тут
http://www.imho.ws/showthread.php?p=1053797#post1053797

может быть тебе станет немного понятней что к чему.

Цитата:

И еще как определиться каки прогам, процессам, службам реально нужны удаленные соединения а каким можно (или нужно) кислород перекрыть?

неизвестно - какая у тебя операционка, какие программы используешь, какая роль компьютера в сети, какое подключение...

П.С. по-моему это уже оффтоп...

30.06.2003, 16:51	# 27
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Uzai UNIX'a, oni wrode ne tak chasto wisnut, da i s setyami u nih problem net ;-))). __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

06.06.2004, 23:23	# 28
Matr1X Newbie Регистрация: 20.10.2003 Адрес: do.net.sk Сообщения: 48	_hТТp://www.iana.org/assignments/port-numbersдумаю, этого фатит =)) __________________ Наша планета TheМля Спасибы в репутацию или PM - флудить не нада. Все ссылки или данные на момент публикации рабочие.

21.06.2006, 09:37	# 33
sysser Newbie Регистрация: 04.06.2006 Адрес: Самара - городок Сообщения: 46	Bosmr, По подробнее... В смысле каким образам прогу подвешивать на конкретный порт. И еще как определиться каки прогам, процессам, службам реально нужны удаленные соединения а каким можно (или нужно) кислород перекрыть? __________________ Зри в корень!

21.06.2006, 09:50	# 34
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	sysser в смысле, что любая грамотная программа работающая с сетью и слушающая запросы позволяет настраивать на каком порту она будет слушать к себе запросы. Тот же апач, который по умолчанию слушает порт 80, может быть перенастроен через httpd.conf изменением параметра Listen Listen $&{ip:-127.0.0.1}:$&{port:-9980} и спокойно этот порт будет слушаться и на нем будут приниматься данные. Так достаточно? __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

24.06.2003, 11:15	# 21
makkintosh Guest Сообщения: n/a	а как в таком случае проверять на открытость портов? или сервер по разному отвечает на закрытый и занятый порт?

25.06.2003, 12:17	# 22
mmv Junior Member Регистрация: 26.11.2002 Сообщения: 55	По разному. Но ответ что порт открыт и даже что свободен еще ни к чему не обязывает. даже протокол конкретный не надо поддерживать. так что имитировать открытость всех портов вполне реально.

25.06.2003, 14:21	# 23
makkintosh Guest Сообщения: n/a	ну об этом я и говорю. интересно лишь сильноли влияет на производительность компа firewall обманывающий таким образом хакера сканирующего порты данного компа

25.06.2003, 14:42	# 24
mmv Junior Member Регистрация: 26.11.2002 Сообщения: 55	По идее не особенно сильно. средне. Теоретически файрвол может даже не распределять структуры данных в стеке TCP/IP на что некоторые заметные ресурсы уходят. достаточно просто послать ответ удаленному хосту (сканеру) что соединение установлено. А потом с точки зрения сканера соедининие умрет по таймауту. А держать честные listen потоки на куче портов довольно накладно. 98 система подобной функцией (в DialerP встроена) жутко дестабилизировалась. Это от реализации файрвола/OS зависит. Хотя, помоему на нормальной машине (P III) и средней сети (до 500 машин) не должно быть особо страшной нагрузки.

30.06.2003, 05:17	# 25
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	98 eto woobsche ne sowmestimaya s setyami os. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

30.06.2003, 09:01	# 26
makkintosh Guest Сообщения: n/a	хотел было (сквзь зубы,но очень громко:блин!хотел на свою голову!) так вот только хотел написать хвалебную песнь в адрес любимой 98 - ой котороая от последней переустановки прожила год! (сквозь зубы : и этот год я с ней мудохался чтоб потом хвалиться,блин!) хотел рассказать что я перепробовал все операционки от мелкомягких исключая 2003 сервер как она взяла и повисла! причем 2 раза подряд! на одних и тех же словах! не! все перехожу на двух тысячник. самый верный выбор. кстати я так и не понял. какой процесс мне вешал систему. (сквозь зубы : чну если это Punto Swicher ... чтоб его черти в жопу дрючили) а про сети ты прав.

03.07.2004, 08:59	# 29
barracudA Guest Сообщения: n/a	Вот ещё инфа о портах, достаточно подробная http://www.chebucto.ns.ca/~rakerman/...e.html#Related

16.06.2006, 10:24	# 30
sysser Newbie Регистрация: 04.06.2006 Адрес: Самара - городок Сообщения: 46	Перелопатил много информации но путной все равно нет. Мож кто статейку сам готовил на эту тему? __________________ Зри в корень!

16.06.2006, 12:30	# 31
Jazzuin Junior Member Регистрация: 26.10.2005 Адрес: Область Сообщения: 51	Тому, кто хочет настроить фаер - гляньте сюда _http://scan.sygate.com/prequickscan.html и другие сканеры попробуйте.