Страница 2 из 3 ПерваяПервая 123 ПоследняяПоследняя
Показано с 11 по 20 из 25

Тема: Закрываем порты средствами KIS 2011

  1. #1
    №13 Array Аватар для Shuravi
    Регистрация
    20.05.2007
    Адрес
    Рождённый в СССР.
    Сообщений
    13,652
    Сказал(а) спасибо
    26,372
    Поблагодарили 28,311 раз(а)
    в 9,117 сообщениях
    Онлайн
    11 М 6 Дней 8 ч 47 мин 34 сек
    В среднем
    2 ч 58 мин 49 сек

    Закрываем порты средствами KIS 2011

    Все скриншоты приведены в форме превью, кликаем для увеличения картинки
    Открываем Настройки нашего антивируса, неважно как, можно через трей или как вам удобно.

    Выбираем Сетевой экран.

    Кликаем Настройка… сетевого экрана
    Выбираем Пакетные правила

    Кликаем на зеленый + Добавить, и в появившемся окне делаем все как на рисунке, за исключением названия правил, лично я назвал как видно из рисунка выше stopTCP. И нужно обратить внимание на список локальных портов, если оставить поле пустым, Интернет блокируется. Для начала можно ввести эти порты в правило TCP - 135, 137, 138, 139 и в правило UDP - 23, 53, 69 . Порты нужно вводить так, номер порта-запятая, потом пробел и следующий номер порта. Главное не забывать после номера порта ставить запятую с пробелом. Последний номер порта в списке никак не закрывается, просто номер и всё
    Точно так же создаем и следующее правило, но теперь у нас по протоколу UDP
    Вновь созданные два правила при помощи кнопки ВВЕРХ перемещаем, я поставил TCP первым, UDP вторым.
    На этом вроде и все, правила созданы, нажимаем по очереди ОК, ОК, Применить и ОК.

    Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
    У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.


  2. 13 пользователя(ей) сказали cпасибо:

    balon (08.05.2011), DimanX (29.01.2012), Irini (08.05.2011), Lupus (07.04.2011), motrexa (18.05.2011), Riddler (06.04.2011), SanSanych (07.04.2011), Santana (07.04.2011), Soldat (07.04.2011), vlad56 (07.04.2011), xamm (04.10.2011), Yamakasi (07.04.2011), Yani (11.04.2011)

  3. #11
    Мастер Array Аватар для Fagan
    Регистрация
    13.04.2010
    Сообщений
    1,530
    Сказал(а) спасибо
    1,182
    Поблагодарили 2,241 раз(а)
    в 825 сообщениях
    Онлайн
    1 М 2 Нед 5 Дней 21 ч 40 мин 14 сек
    В среднем
    26 мин 31 сек
    но я понимаю ты ручками со временем прописывал много портов... и самостоятельно, исходя из атак вписывал новые... а к примеру я сейчас пропишу базы прошлых лет и что ко мне полезет в комп и что он отловит по портам...? если я правильно понимаю...

  4. #12
    №13 Array Аватар для Shuravi
    Регистрация
    20.05.2007
    Адрес
    Рождённый в СССР.
    Сообщений
    13,652
    Сказал(а) спасибо
    26,372
    Поблагодарили 28,311 раз(а)
    в 9,117 сообщениях
    Онлайн
    11 М 6 Дней 8 ч 47 мин 34 сек
    В среднем
    2 ч 58 мин 49 сек
    Олег, в предыдущем посте я давал ссылку на проверку открытых портов в системе. Проверь комп, и закрой эти порты что проявятся. А сама APS просто следит за портами, при атаке звуковое оповещение и в окне высвечивает на какой протокол и порт идёт атака. Вот тут уж ручками приходится в KIS закрывать порты. Это всё же лучше чем совсем не знать что творится на твоем компе при работе в сети.

  5. #13
    Администратор Array Аватар для vlad56
    Регистрация
    23.10.2008
    Адрес
    Тула
    Сообщений
    13,419
    Сказал(а) спасибо
    16,180
    Поблагодарили 22,189 раз(а)
    в 8,264 сообщениях
    Онлайн
    1 г 4 М 3 Дней 16 ч 54 мин 55 сек
    В среднем
    4 ч 19 мин 49 сек
    а я ничего не закрывал....проверил порты -тишина...

  6. Пользователь сказал cпасибо:

    Shuravi (08.05.2011)

  7. #14
    Гуру Array Аватар для Coroed
    Регистрация
    20.05.2009
    Адрес
    (60 RUS)
    Сообщений
    5,338
    Сказал(а) спасибо
    16,209
    Поблагодарили 6,281 раз(а)
    в 2,474 сообщениях
    Онлайн
    4 М 1 Нед 4 Дней 16 ч 4 мин 27 сек
    В среднем
    1 ч 10 мин
    Я тоже руками ни чего не закрывал, стоит DrWeb, никакого Firewall.
    Проверил, и вот:

  8. #15
    Sweet child in time Array Аватар для Riddler
    Регистрация
    27.05.2006
    Адрес
    Украина, Николаев
    Сообщений
    14,825
    Сказал(а) спасибо
    18,083
    Поблагодарили 22,219 раз(а)
    в 6,986 сообщениях
    Онлайн
    7 М 2 Нед 2 Дней 14 мин 17 сек
    В среднем
    2 ч 9 сек
    Цитата Сообщение от Fagan Посмотреть сообщение
    а к примеру я сейчас пропишу базы прошлых лет
    Если у тебя КИС, то в нем весь функционал этой утилиты. Fuckтически, там он представлен как IDS- Intrusion Detection System, Система обнаружения Вторжений.

  9. 3 пользователя(ей) сказали cпасибо:

    Lupus (04.10.2011), Shuravi (04.10.2011), vlad56 (04.10.2011)

  10. #16
    Санитар леса(недобрый) Array Аватар для Lupus
    Регистрация
    07.07.2006
    Адрес
    Чухонские леса...
    Сообщений
    11,693
    Сказал(а) спасибо
    17,816
    Поблагодарили 10,725 раз(а)
    в 4,306 сообщениях
    Онлайн
    2 М 2 ч 44 мин 12 сек
    В среднем
    31 мин 57 сек
    Слава отечественным археологам!

    ПыСы. А ты не дремлешь, Брат!
    Цитата Сообщение от Fagan Посмотреть сообщение
    08.05.2011 16:21но я понимаю ты ручками...если я правильно понимаю...



    "Есть многое на свете, друг Горацио..."
    "Feci quod potui, faciant meliora potentes". С уважением, Lupus

    "Прошу уважать заданную тональность дискуссий и не нарушать целостности тематической выкладки. Ыыыыыыыыы!" © Riddler

  11. 3 пользователя(ей) сказали cпасибо:

    Riddler (04.10.2011), Shuravi (04.10.2011), vlad56 (04.10.2011)

  12. #17
    Sweet child in time Array Аватар для Riddler
    Регистрация
    27.05.2006
    Адрес
    Украина, Николаев
    Сообщений
    14,825
    Сказал(а) спасибо
    18,083
    Поблагодарили 22,219 раз(а)
    в 6,986 сообщениях
    Онлайн
    7 М 2 Нед 2 Дней 14 мин 17 сек
    В среднем
    2 ч 9 сек
    Дату то я видел, у меня свои мотивы)

    По теме: Открытый порт, в общем то, ни о чем не говорит, кроме того что он открытый. Атаки, в своем большинстве, направлены на уязвимые приложения и службы. Закрытие портов не решает проблемы уязвимости внутри среды ОС ( в конце концов, зловред запросто может быть закачен нерадивым пользователем вручную).

  13. 4 пользователя(ей) сказали cпасибо:

    Lupus (04.10.2011), SanSanych (05.10.2011), Santana (04.10.2011), Shuravi (04.10.2011)

  14. #18
    Санитар леса(недобрый) Array Аватар для Lupus
    Регистрация
    07.07.2006
    Адрес
    Чухонские леса...
    Сообщений
    11,693
    Сказал(а) спасибо
    17,816
    Поблагодарили 10,725 раз(а)
    в 4,306 сообщениях
    Онлайн
    2 М 2 ч 44 мин 12 сек
    В среднем
    31 мин 57 сек
    Цитата Сообщение от Riddler Посмотреть сообщение
    По теме: Открытый порт, в общем то, ни о чем не говорит
    Само собой, это лишь одна из лазеек, да и то, до неё ещё добраться нужно...



    "Есть многое на свете, друг Горацио..."
    "Feci quod potui, faciant meliora potentes". С уважением, Lupus

    "Прошу уважать заданную тональность дискуссий и не нарушать целостности тематической выкладки. Ыыыыыыыыы!" © Riddler

  15. Пользователь сказал cпасибо:

    Shuravi (04.10.2011)

  16. #19
    Фанат Array Аватар для coreduo
    Регистрация
    03.02.2007
    Сообщений
    152
    Сказал(а) спасибо
    38
    Поблагодарили 8 раз(а)
    в 5 сообщениях
    Онлайн
    22 ч 41 мин 34 сек
    В среднем
    30 сек
    как на KIS12 СОЗДАВАТЬ ПРАВИЛА? ТАКЖЕ ПО ШАГОВО МОЖНО?
    Уменя инет локальный. нужно было запретить фотошоп и svchost, не получилось.

  17. #20
    №13 Array Аватар для Shuravi
    Регистрация
    20.05.2007
    Адрес
    Рождённый в СССР.
    Сообщений
    13,652
    Сказал(а) спасибо
    26,372
    Поблагодарили 28,311 раз(а)
    в 9,117 сообщениях
    Онлайн
    11 М 6 Дней 8 ч 47 мин 34 сек
    В среднем
    2 ч 58 мин 49 сек
    Цитата Сообщение от coreduo Посмотреть сообщение
    как на KIS12 СОЗДАВАТЬ ПРАВИЛА? ТАКЖЕ ПО ШАГОВО МОЖНО?
    Можно, но для этого нужно скачать и установит программу APS а потом по мере поступление сигналов об сканирование твоих портов извне, ручками прописывать эти порты в правилах, создание которых я прописал в посте №1. Но все же нужно каждому создавать свою базу закрытых портов, например я не смотрю телевидение по сети, у нас есть такая услуга от провайдера и порт 6000 у меня закрыт. у знакомых есть телевидение, и этот порт пришлось открыть, ибо без него доступа к каналам не было.
    Цитата Сообщение от coreduo Посмотреть сообщение
    Уменя инет локальный. нужно было запретить фотошоп и svchost, не получилось.
    А вот запрет на отправку данных тут сложнее. Лично я в этом вопросе не заморачивался, особенно с службами svchost, ибо система их открывает немерено.

  18. 3 пользователя(ей) сказали cпасибо:

    Riddler (28.01.2012), SanSanych (28.01.2012), vlad56 (28.01.2012)

Страница 2 из 3 ПерваяПервая 123 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Масленица 2011
    от vlad56 в разделе Лакомка
    Ответов: 12
    Последнее сообщение: 28.02.2011, 22:29
  2. Decade Of The DJ 2011
    от lights в разделе Электронная
    Ответов: 0
    Последнее сообщение: 23.02.2011, 17:48
  3. LTP и COM порты от разъёмов PCI не работает оборудование поделитесь опытом!?
    от Kochmar в разделе Железо Вопросы, проблемы, обсуждение
    Ответов: 0
    Последнее сообщение: 11.04.2010, 15:31

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •