Какие порты следует оставить открытыми?

[valeroi]

Прочитал уйму статей и вывод очень даже невеселый - практически все порты надо закрывать. Тогда вопрос какие порты не следует закрывать? Ну кроме 21 порта (у меня ftp сервер). Я думаю есть ведь и другие порты, которые может небезопасны, но к сожалению их приходится использовать... Заранее благодарен за ответ.

[valeroi]

В качестве дополненмя я отключил у себя следующие порты 7, 11, 15, 23, 798, 80, 123, 135, 139, 445, 512-520, 1900, 3389, 4444, 5000, 5554, 9995-9998. Но у меня пока работают 21, 500, 1027, 4500, 4605, 4606, 8167. Что посоветуете?

[elsp]

80 81 не стоит точно.. да и зачем тебе это? Важная секретная информация? Поставь стенку, поставь антивир, поставь чистильщик реестра и адваре и все - не мучайся с портами..

[valeroi]

Пробовал вроде и стенку и антивирь но тогда объясните начинаю запускать Lanspy с целью проверить доступность своих портов, через какое то время получаю от него информацию порты udp закрыты для доступа, а по остальным выскакивает информация какие проги работают на компе и т. д. и т. п. В чем тогда дело?

Включаешь дополнительно брандмауэр винды ни в одну страницу зайти не можешь. Но при этом тот же Lanspy выдает полную инфу...

Понятно что секретной информации у меня на нем нет но очень неприятно когда кто то заходит в твой комп и гуляет по нему как по проходному двору. Всю закрытую информацию держу на 2 компе он не имеет связи с инетом + на двд дисках резервные файлы с компа который находится в инете.

[Santim]

Прямо как в шпионском детективе ;)

Если уж такая инофрмация важная, то правильно делаешь что держишь её на отдельной машине. На счет закрытых портов, почитай мануалы для чего какой порт нужен. Есть такой сканер Xspider в нем можно почитать для чего какой порт существует, хотя для наглядности вот тебе смотри что закрыл ;)

Описание всех портов

ports.txt

ports.txt

[valeroi]

Я не просил обозначение портов все это известно. В таком кратком виде эта информация везде в инете есть. Порты были перечислены конкретные. Вопрос касался через какой порт утекает информация с целью его закрытия. Конечно можно тшательно все попробовать изучить, но у меня это просто хобби работаю я совершенно в другом поприще. Просто решил задать вопрос чтобы не изобретать велосипед, не для праздного любопытства и не так чтобы что то написать а реально применить на практике.

[TVS]

Я не просил обозначение портов все это известно. В таком кратком виде эта информация везде в инете есть. Порты были перечислены конкретные. Вопрос касался через какой порт утекает информация с целью его закрытия. Конечно можно тшательно все попробовать изучить, но у меня это просто хобби работаю я совершенно в другом поприще. Просто решил задать вопрос чтобы не изобретать велосипед, не для праздного любопытства и не так чтобы что то написать а реально применить на практике.

А для чего тогда файрволлы у нас? Или найдутся желающие так вручную поупражняться. Даже прочитать список до конца один из тысячи согласиться.

valeroi, если хочеться стать специалистом в этой области - поищите соответствующие ресурсы в сети.

[valeroi]

А особенно то и нет конкретных статей по безопасности. Я имею в виду что и как надо делать. Есть определенные правмла во всем. Как философы говорят случайность есть ни что иное как непознанная закономерность.

Поэтому и хотелось бы как минимум получить ссылку где что прочитать, а то у меня в мозгах к сожалению не складывается все по полочкам. Знания должны обладать системностью... Поэтому мне еще надо учиться...

[Santim]

Ну если уж в таком плане стоит вопрос, то можно сказать одно. Утечка информации может идти почти через любой порт из приведенных тобой. Так как лазейки для атаки, если уж тебя захотят всетаки "попробовать на зубок", найдутся. Для этого и существует фаервол, который в случае чего тебя оповестит.

Ну и на счет как информация может утекать тебе тут наврятли расскажут, так как такая информация не разглашается, это уже вредительство и преследуется законом.

По поводу литературы, в сети много источником по безопасности и защиты, поищи, канечно в русском маловато, но на английском я видел много.

[snejinka]

valeroi:

Прочитал уйму статей и вывод очень даже невеселый - практически все порты надо закрывать. Тогда вопрос какие порты не следует закрывать? Ну кроме 21 порта (у меня ftp сервер). Я думаю есть ведь и другие порты, которые может небезопасны, но к сожалению их приходится использовать..

Я что-то не поняла у тебя стоит фаервол или нет, если да, то какой? :)

Если тебя интересует какие именно порты открыты и какими приложениями испоьзуются, то советую попробовать такие программы Tcpview, Currports, Netlimiter ( возможно, они аналогичны Lan spy , я этой программой не пользовалась ) ссылки не даю по поиску в гугле найдешь, да и темы уже были похожие, если их не удалили, пользуйся поиском.

А особенно то и нет конкретных статей по безопасности. Я имею в виду что и как надо делать

статей полно, ссылки в тех же самых темах раздела "Сетевая безопасность".

[Maikll]

valeroi

начинаю запускать Lanspy с целью проверить доступность своих портов, через какое то время получаю от него информацию порты udp закрыты для доступа, а по остальным выскакивает информация какие проги работают на компе и т. д. и т. п. В чем тогда дело?

Может я и не прав, но по моему Lanspy НЕ проверяет порты на закрыто-открыто, а только показывает-висят ли на них какие-либо проги. Список этих портов задается в настройках. Кроме того, по умолчанию (а может и в любом случае) прога логинится на удаленном компе под активной учетной записью локального (а в настройках стоит "гость") Т. е. если ты разрешил компу-"шпиону" зайти на удаленный админом или опытным юзером - тогда тебе никакой фаер не поможет.

Сам я тестил эту прогу-сканил сервер. Порты проверялись Currports. Фаер-Kerio. Результат: пользователю, разрешенному зайти админом ничто не могло помешать получить инфу о серве, разве только все порты перекрыть, залогиившийся же с ограниченной учеткой смог только пингануться, получить доменное имя компа, мак-адрес и проверил на отклик выбранные порты.

Если не хочещь, чтобы такое проходило - настрой политики безопасности в сети более жестко, литературы по этой теме можно найти довольно много, пользуйся поиском.

[valeroi]

valeroi:

Я что-то не поняла у тебя стоит фаервол или нет, если да, то какой?

Если тебя интересует какие именно порты открыты и какими приложениями испоьзуются, то советую попробовать такие программы Tcpview, Currports, Netlimiter ( возможно, они аналогичны Lan spy , я этой программой не пользовалась ) ссылки не даю по поиску в гугле найдешь, да и темы уже были похожие, если их не удалили, пользуйся поиском.

статей полно, ссылки в тех же самых темах раздела "Сетевая безопасность".

Фаер стоит раньше Касп антихакер сейчас Отпост. Дело в том что при работе в сети часто меняются настройки, когда делаешь безопаснве настройки то просто войти практически в инет не можешь. Когда все таки изменяешь настройки то вот тогда это все и происходит... А по Lan spy может быть то что ей разрешено запускаться на моем компе входит в порты, хотя UDP отпост полностью перекрыл.

Что касается статей... Тав больше рекламы самого себя и воды а не практического применнения.

[Maikll]

Дело в том что при работе в сети часто меняются настройки,

Можно еще такой вариант: Подключение по локальной сети"/"Свойства"/"Протокот TCPIP"/"Свойства"/"Дополнительно"/"Параметры"/"Фильтрация TCP"

там и пишешь те порты, которым разрешаешь быть открытыми

Плюс еще можно ненужные службы отключить, тоже помогает

А вообще-то открывать или закрывать порты это принципиально неверный подход. Во первых все равно порт открывает какое либо приложение, и если надобности в этом не было никаких открытых портов не будет. Допустим я запускаю сервер-коммуникатор - у меня ОТКРЫВАЕТСЯ соответствующий порт. если нет приложений открывающих порт то он будет закрыт.. тоесть его некому будет обрабатывать,ну допустим мы закроем один из портов. тогда ВСЕ программы не смогут с этим портом работать.

[Форматцевт]

valeroi: OP не сильно отличается от KA версии 1.8, порты зависимы от ПО, к каждому порту можно привязать программу с которой он будет работать. Ну, а от DDOS-атаки тебя не спасёт файр, нужно ставить фрю те FreeBSD и производит специальные настройки по защите. Каспер антивирус 1.6 считает OP вирусом и блокирует его, так что выводы напрашиваются сами.

[valeroi]

Можно еще такой вариант: Подключение по локальной сети"/"Свойства"/"Протокот TCPIP"/"Свойства"/"Дополнительно"/"Параметры"/"Фильтрация TCP"

там и пишешь те порты, которым разрешаешь быть открытыми

Плюс еще можно ненужные службы отключить, тоже помогает

А вообще-то открывать или закрывать порты это принципиально неверный подход. Во первых все равно порт открывает какое либо приложение, и если надобности в этом не было никаких открытых портов не будет. Допустим я запускаю сервер-коммуникатор - у меня ОТКРЫВАЕТСЯ соответствующий порт. если нет приложений открывающих порт то он будет закрыт.. тоесть его некому будет обрабатывать,ну допустим мы закроем один из портов. тогда ВСЕ программы не смогут с этим портом работать.

Спасибо! Совет принял посмотрю!

valeroi: OP не сильно отличается от KA версии 1.8, порты зависимы от ПО, к каждому порту можно привязать программу с которой он будет работать. Ну, а от DDOS-атаки тебя не спасёт файр, нужно ставить фрю те FreeBSD и производит специальные настройки по защите. Каспер антивирус 1.6 считает OP вирусом и блокирует его, так что выводы напрашиваются сами.

Очень полезный ответ! Практичный и конкретный! Спасибо!