ports

ZMAJ · 11.04.2004., 18:54

Dali mi mozete reci(ako znate) koje portove bi bilo pametno zatvoriti na firewall-u da se zastitim od vecine virusa?
Citao sam nesto prije kad sam prvi put dobio blastera da za njega treba biti zatvoren port 135... tako nesto...
Stavrno mi se neda traziti pa ako netko zna ili ima link neka mi dade.

Hvala

Američanac · 11.04.2004., 19:34

... kad je bolje zatvorit sve pa puštat po potrebi?

Pa ajmo opet o ovoj temi... pa počnimo redom...

Za blastera ti je primarno potrebno zavorit port 4444 (tftp) - tako ga ne dobjiaš od "kolega PC-a" na LAN-u, ukjlučujući i sve one koji ti se spajaju na provajdera jer su za njega "svi vi isti" (e moji hrvatski internet provajderi! cccc). (Sličica u prilogu).

Ako se spajaš preko HTNeta i uključiš onaj njihov "fajr VOL" onda ti se taj promet relativno i smanji (za otprilike 80%). No ajde dalje... kad si riješio dakle taj port, onda moraš strijepit od instaliranih programa tipa kazaa, messengeri (joj što je nemoguć Yahoo sa svojim spyware-om!) i slične "aplikacije" koje ti iznutra iliti sa "ove strane portne barikade" skeniraju tvoje računalo i treže slobodan port - što će reći da ako imaš otvoren port 80 - preko njega će komunicirati prema van. A ti zatvori port pa da vidiš.

I u tom trenutku shvatiš da ti danas više nije dovoljno zatvorit portove i deinstaliraš Kerio pa potražiš neki firewall.

Imaš tri opcije:

1. ZoneAlarm (samo pazi na web filtering - PREsigurno je pa ljudi nisu navikli)
2. Sygate (puno ružniji ali obavlja posao)
3. Outpost (to po preporuci Cost-e)

Ima ih još ali su puno siromašniji - bako netko ima još nešto rado bi isprobao pa postajte...

I tako, kad staviš neki, modernijim vremenima prilagođen firewall, imaš aplikacijsku kontrolu što znači da ne dozvoljavaš programima da rade i komuniciraju prema van i i dalje imaš otvorene portove koji ti trebaju za normalan rad.

I dođeš ovdje pa se skupa s nama napiješ i smiješ onima koji "ne mogu printat" :clap: :clap: :clap:

ZMAJ · 11.04.2004., 19:46

ok

Ja ti koristim neki "Tiny personal firewall" i sve je zatvoreno pa kada neki program ili file zeli doci na moj komp ili otici firewall me pita dali ja to dopustam-- permit/deny...

za vecinu naravno stavim deny...

problem je sto sam se danas spojio preko NET4u(vodatel) i neki tftp.exe me zeli neki k... ja sam stavio svaki put deny i onda dode ono sranje ko sa blasterom...
odmah sam isao skenirati komp sa sisoft removal tool koji kaze da nemam blaster...
To mi se vec 2 puta dogodilo(SAMO na net4u...).ž
Evo sad mi je onaj NT AUTHORITY/SYSTEM na ekranu ali sam ga stavio na gasenje za 30min...

Dali je taj tftp.exe neki drugi worm mozda?-znam da je tftp.exe neki file od windowsa ali mozda se neki worm udomacio

.

ok instalirat cu zone alarm onda...

Američanac · 11.04.2004., 19:52

Znači "Tiny" propušta TFTP? Čudno... :-(

TFTP je najobičnija windows komanda namijenjena za mrežni radi i administratore i distribuciju Servera prema klijentu ukoliko se radi na command prompt nivou.

Najčešće "trči" po mreži ako imaš instaliran RIS server (Remote Installation Services) no eto - našao haker bolji (čitaj globalniji) način korištenja...

Za dalje o tftp-u, ubaci koje

ili pročitajte na web stranicama Majkrosofta.

ZMAJ · 11.04.2004., 20:24

sta onda jer to virus ili nije?? Citao sam na jednoj stranici i pise da je to blaster i da samo trebam rename-ati taj program... ja sam to ucinio ali se onda stvori novi takav.

Upravo koristim ZoneAlarm.
Jako je slican onom tiny firewallu.
Mene jedino nervira sta ja neznam za sto sve te kratice sluze..
npr: crss.exe pa onda neznam sto smijem propustiti a sto ne...

Hvala

, znao sam ja da je ŽanLuk pametan

11.04.2004., 18:54	#1
ZMAJ Premium Datum registracije: Jan 2003 Lokacija: Zagreb Postovi: 2,937	ports Dali mi mozete reci(ako znate) koje portove bi bilo pametno zatvoriti na firewall-u da se zastitim od vecine virusa? Citao sam nesto prije kad sam prvi put dobio blastera da za njega treba biti zatvoren port 135... tako nesto... Stavrno mi se neda traziti pa ako netko zna ili ima link neka mi dade. Hvala

11.04.2004., 19:34	#2
Američanac Premium Datum registracije: May 2003 Lokacija: Metropola Postovi: 156	zašto koji zatvoriti... ... kad je bolje zatvorit sve pa puštat po potrebi? Pa ajmo opet o ovoj temi... pa počnimo redom... Za blastera ti je primarno potrebno zavorit port 4444 (tftp) - tako ga ne dobjiaš od "kolega PC-a" na LAN-u, ukjlučujući i sve one koji ti se spajaju na provajdera jer su za njega "svi vi isti" (e moji hrvatski internet provajderi! cccc). (Sličica u prilogu). Ako se spajaš preko HTNeta i uključiš onaj njihov "fajr VOL" onda ti se taj promet relativno i smanji (za otprilike 80%). No ajde dalje... kad si riješio dakle taj port, onda moraš strijepit od instaliranih programa tipa kazaa, messengeri (joj što je nemoguć Yahoo sa svojim spyware-om!) i slične "aplikacije" koje ti iznutra iliti sa "ove strane portne barikade" skeniraju tvoje računalo i treže slobodan port - što će reći da ako imaš otvoren port 80 - preko njega će komunicirati prema van. A ti zatvori port pa da vidiš. I u tom trenutku shvatiš da ti danas više nije dovoljno zatvorit portove i deinstaliraš Kerio pa potražiš neki firewall. Imaš tri opcije: 1. ZoneAlarm (samo pazi na web filtering - PREsigurno je pa ljudi nisu navikli) 2. Sygate (puno ružniji ali obavlja posao) 3. Outpost (to po preporuci Cost-e) Ima ih još ali su puno siromašniji - bako netko ima još nešto rado bi isprobao pa postajte... I tako, kad staviš neki, modernijim vremenima prilagođen firewall, imaš aplikacijsku kontrolu što znači da ne dozvoljavaš programima da rade i komuniciraju prema van i i dalje imaš otvorene portove koji ti trebaju za normalan rad. I dođeš ovdje pa se skupa s nama napiješ i smiješ onima koji "ne mogu printat" :clap: :clap: :clap: Attached Thumbnails __________________ Kome se žuri - nek ide pješice Trenutni hobi: Klub IO

11.04.2004., 19:46	#3
ZMAJ Premium Datum registracije: Jan 2003 Lokacija: Zagreb Postovi: 2,937	... ok Ja ti koristim neki "Tiny personal firewall" i sve je zatvoreno pa kada neki program ili file zeli doci na moj komp ili otici firewall me pita dali ja to dopustam-- permit/deny... za vecinu naravno stavim deny... problem je sto sam se danas spojio preko NET4u(vodatel) i neki tftp.exe me zeli neki k... ja sam stavio svaki put deny i onda dode ono sranje ko sa blasterom... odmah sam isao skenirati komp sa sisoft removal tool koji kaze da nemam blaster... To mi se vec 2 puta dogodilo(SAMO na net4u...).ž Evo sad mi je onaj NT AUTHORITY/SYSTEM na ekranu ali sam ga stavio na gasenje za 30min... Dali je taj tftp.exe neki drugi worm mozda?-znam da je tftp.exe neki file od windowsa ali mozda se neki worm udomacio . ok instalirat cu zone alarm onda...

11.04.2004., 19:52	#4
Američanac Premium Datum registracije: May 2003 Lokacija: Metropola Postovi: 156	Znači "Tiny" propušta TFTP? Čudno... :-( TFTP je najobičnija windows komanda namijenjena za mrežni radi i administratore i distribuciju Servera prema klijentu ukoliko se radi na command prompt nivou. Najčešće "trči" po mreži ako imaš instaliran RIS server (Remote Installation Services) no eto - našao haker bolji (čitaj globalniji) način korištenja... Za dalje o tftp-u, ubaci koje ili pročitajte na web stranicama Majkrosofta. __________________ Kome se žuri - nek ide pješice Trenutni hobi: Klub IO

11.04.2004., 20:24	#5
ZMAJ Premium Datum registracije: Jan 2003 Lokacija: Zagreb Postovi: 2,937	... sta onda jer to virus ili nije?? Citao sam na jednoj stranici i pise da je to blaster i da samo trebam rename-ati taj program... ja sam to ucinio ali se onda stvori novi takav. Upravo koristim ZoneAlarm. Jako je slican onom tiny firewallu. Mene jedino nervira sta ja neznam za sto sve te kratice sluze.. npr: crss.exe pa onda neznam sto smijem propustiti a sto ne... Hvala , znao sam ja da je ŽanLuk pametan


PC Ekspert Forum Oglas	Oglasni prostor


PC Ekspert Forum Oglas	Oglasni prostor