ShieldsUP a otevrene porty
Ahoj, na https://grc.com/x/ne.dll?bh0bkyd2 je moznost otestovat zabezpeceni PC.
Nasel jsem nekolik otevrenych portu a nevim, jak je uzavrit.
Puzivam Kerio -tu posledni-volnou verzi a awast
Nemam zapnute sdileni a ani zadny web/ftp server.
jak se da zavrit port cislo "X" ? diky
Soltek 65EP-T, Tual 1,1@1.5 @1,65V, 256 MB SDRAM PC 133 2-2-2-7/9 V-Data. Radeon 9100 64MB Daytona 250/250, 3D mark 2001 74xx b.
Niekde v nastaveni to musi byt. Ale inak pri takomto domacom firewalle by si mal mat od zakladu vsetky porty stealth.
Ja osobne by som ti odporucil firewall Sygate Personal Firewall, pretoze Kerio je fakt u mna shit, ale urcite sa najde kopa ludi co mi bude odporovat, takze je to na tebe.
A dalsia vec, napis aspon ktore porty ti to hlasi ako otvorene. Pokial su to standardne windows sracky typu 135, 137, 445 a podobne, tak to by lepsi firewall mal neprepustit sam od seba.
tak treba 22 SSH
80 HTTP
443 HTTPS
1720 H.323
Nemam ani jeden stealth, ve W98 byly vsechny Stealth.
Uz jsem v tom keriu v paketovem filtru nasel tu moznost, ale to GRC mi porad hlasi otevrene ty porty...
Původně odeslal Nigga
Soltek 65EP-T, Tual 1,1@1.5 @1,65V, 256 MB SDRAM PC 133 2-2-2-7/9 V-Data. Radeon 9100 64MB Daytona 250/250, 3D mark 2001 74xx b.
Hmm to je divne, nebezia ti na PC nejake standardne MS sluzby ktore by vyzadovali normalne ten port otvoreny? Na 80 napriklad MS IIS server a podobne. Ale inak neviem odkial by si tam mal SSH, mozno sa mozes skusit oscanovat na viry a trojany, ale inak ti neviem poradit, okrem vyskusania ineho firewallu.
No , pouzivam jabber , konkretne Mirandu a to je s SSL.
Jinak mam normalni XP home.
Ale pokud jsem dal ten paket filtr, tak mi FW hlasil zahoteni paketu pri testovani na tom GRC. Nicmene vysledek z GRC je OPEN.\
Soltek 65EP-T, Tual 1,1@1.5 @1,65V, 256 MB SDRAM PC 133 2-2-2-7/9 V-Data. Radeon 9100 64MB Daytona 250/250, 3D mark 2001 74xx b.
nechcu se ptat takhle blble, ale presto to udelam: opravdu mas verejnou ip adresu?
i kdyz... pises ze v w98 to bylo jinak
no nevim, ale pro jistotu se ptam na tohle
Ehm, zeby to merilo branu?
To o verejne IP teda asi byla trefa, nicmene bych od nich cekal nejakou informaci k tomuto.
Jo site, to je moje.
Lehnout si a houpat se...
jak teda zjistit zabezpeceni pri neverejne IP?
Pod W98 to byl dial-up.))
nechcu se ptat takhle blble, ale presto to udelam: opravdu mas verejnou ip adresu?
i kdyz... pises ze v w98 to bylo jinak
no nevim, ale pro jistotu se ptam na tohle
Soltek 65EP-T, Tual 1,1@1.5 @1,65V, 256 MB SDRAM PC 133 2-2-2-7/9 V-Data. Radeon 9100 64MB Daytona 250/250, 3D mark 2001 74xx b.
Pokial nemas verejnu IP, tak ta musi oscanovat niekto z tvojej siete. Pouzi napriklad GFI LanGurad Network Scanner (alebo tak nejak).
Btw. aku mas IP nastavenu vo windowse?
myslim 192.168.xxx.xxx.
Znamena to, ze z internetu ke mne nikdo nemuze, pouze jsem potencionalne "ohrozeny" nekym z nasi site?
diky
Soltek 65EP-T, Tual 1,1@1.5 @1,65V, 256 MB SDRAM PC 133 2-2-2-7/9 V-Data. Radeon 9100 64MB Daytona 250/250, 3D mark 2001 74xx b.
Ano tak to je klasicka IP pre privatne siete, takze nemas verejnu IP do netu. Zrejme budes za NATom a teda priamo na tvoje PC sa moze napojit akurat niekto z vasej lokalnej/wireless siete.
1. "ohrozenost" stejne asi bude, hooodne eventualnich utoku prichazi z vlastni site.
2. zabezpeceni -nejlepe si to asi zjistim tak, ze se na chvili dial-upnu. Alespon si modem trochu protahne telo
Takze diky =
Soltek 65EP-T, Tual 1,1@1.5 @1,65V, 256 MB SDRAM PC 133 2-2-2-7/9 V-Data. Radeon 9100 64MB Daytona 250/250, 3D mark 2001 74xx b.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací