Страница 2 из 3 ПерваяПервая 123 ПоследняяПоследняя
Показано с 11 по 20 из 25

Тема: Закрываем порты средствами KIS 2011

  1. #1
    №13 Array Аватар для Shuravi
    Регистрация
    20.05.2007
    Адрес
    Рождённый в СССР.
    Сообщений
    13,710
    Сказал(а) спасибо
    26,858
    Поблагодарили 28,606 раз(а)
    в 9,280 сообщениях
    Онлайн
    11 М 1 Нед 23 ч 44 мин 31 сек
    В среднем
    2 ч 53 мин 46 сек

    Закрываем порты средствами KIS 2011

    Все скриншоты приведены в форме превью, кликаем для увеличения картинки
    Открываем Настройки нашего антивируса, неважно как, можно через трей или как вам удобно.

    Выбираем Сетевой экран.

    Кликаем Настройка… сетевого экрана
    Выбираем Пакетные правила

    Кликаем на зеленый + Добавить, и в появившемся окне делаем все как на рисунке, за исключением названия правил, лично я назвал как видно из рисунка выше stopTCP. И нужно обратить внимание на список локальных портов, если оставить поле пустым, Интернет блокируется. Для начала можно ввести эти порты в правило TCP - 135, 137, 138, 139 и в правило UDP - 23, 53, 69 . Порты нужно вводить так, номер порта-запятая, потом пробел и следующий номер порта. Главное не забывать после номера порта ставить запятую с пробелом. Последний номер порта в списке никак не закрывается, просто номер и всё
    Точно так же создаем и следующее правило, но теперь у нас по протоколу UDP
    Вновь созданные два правила при помощи кнопки ВВЕРХ перемещаем, я поставил TCP первым, UDP вторым.
    На этом вроде и все, правила созданы, нажимаем по очереди ОК, ОК, Применить и ОК.

    Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
    У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.


  2. 13 пользователя(ей) сказали cпасибо:

    balon (08.05.2011), DimanX (29.01.2012), Irini (08.05.2011), Lupus (07.04.2011), motrexa (18.05.2011), Riddler (06.04.2011), SanSanych (07.04.2011), Santana (07.04.2011), Soldat (07.04.2011), vlad56 (07.04.2011), xamm (04.10.2011), Yamakasi (07.04.2011), Yani (11.04.2011)

  3. #11
    Мастер Array Аватар для Fagan
    Регистрация
    13.04.2010
    Сообщений
    1,530
    Сказал(а) спасибо
    1,182
    Поблагодарили 2,242 раз(а)
    в 825 сообщениях
    Онлайн
    1 М 2 Нед 5 Дней 21 ч 42 мин 43 сек
    В среднем
    25 мин 39 сек
    но я понимаю ты ручками со временем прописывал много портов... и самостоятельно, исходя из атак вписывал новые... а к примеру я сейчас пропишу базы прошлых лет и что ко мне полезет в комп и что он отловит по портам...? если я правильно понимаю...

  4. #12
    №13 Array Аватар для Shuravi
    Регистрация
    20.05.2007
    Адрес
    Рождённый в СССР.
    Сообщений
    13,710
    Сказал(а) спасибо
    26,858
    Поблагодарили 28,606 раз(а)
    в 9,280 сообщениях
    Онлайн
    11 М 1 Нед 23 ч 44 мин 31 сек
    В среднем
    2 ч 53 мин 46 сек
    Олег, в предыдущем посте я давал ссылку на проверку открытых портов в системе. Проверь комп, и закрой эти порты что проявятся. А сама APS просто следит за портами, при атаке звуковое оповещение и в окне высвечивает на какой протокол и порт идёт атака. Вот тут уж ручками приходится в KIS закрывать порты. Это всё же лучше чем совсем не знать что творится на твоем компе при работе в сети.

  5. #13
    Администратор Array Аватар для vlad56
    Регистрация
    23.10.2008
    Адрес
    Тула
    Сообщений
    13,446
    Сказал(а) спасибо
    16,732
    Поблагодарили 22,267 раз(а)
    в 8,289 сообщениях
    Онлайн
    1 г 4 М 5 Дней 3 ч 17 мин 47 сек
    В среднем
    4 ч 12 мин
    а я ничего не закрывал....проверил порты -тишина...

  6. Пользователь сказал cпасибо:

    Shuravi (08.05.2011)

  7. #14
    Гуру Array Аватар для Coroed
    Регистрация
    20.05.2009
    Адрес
    (60 RUS)
    Сообщений
    5,364
    Сказал(а) спасибо
    16,384
    Поблагодарили 6,412 раз(а)
    в 2,536 сообщениях
    Онлайн
    4 М 1 Нед 6 Дней 3 ч 48 мин 58 сек
    В среднем
    1 ч 8 мин 27 сек
    Я тоже руками ни чего не закрывал, стоит DrWeb, никакого Firewall.
    Проверил, и вот:

  8. #15
    Sweet child in time Array Аватар для Riddler
    Регистрация
    27.05.2006
    Адрес
    Украина, Николаев
    Сообщений
    14,856
    Сказал(а) спасибо
    18,338
    Поблагодарили 22,473 раз(а)
    в 7,071 сообщениях
    Онлайн
    7 М 2 Нед 3 Дней 6 ч 43 мин 14 сек
    В среднем
    1 ч 56 мин 51 сек
    Цитата Сообщение от Fagan Посмотреть сообщение
    а к примеру я сейчас пропишу базы прошлых лет
    Если у тебя КИС, то в нем весь функционал этой утилиты. Fuckтически, там он представлен как IDS- Intrusion Detection System, Система обнаружения Вторжений.

  9. 3 пользователя(ей) сказали cпасибо:

    Lupus (04.10.2011), Shuravi (04.10.2011), vlad56 (04.10.2011)

  10. #16
    Санитар леса(недобрый) Array Аватар для Lupus
    Регистрация
    07.07.2006
    Адрес
    Чухонские леса...
    Сообщений
    11,691
    Сказал(а) спасибо
    17,816
    Поблагодарили 10,726 раз(а)
    в 4,306 сообщениях
    Онлайн
    2 М 2 ч 44 мин 12 сек
    В среднем
    30 мин 54 сек
    Слава отечественным археологам!

    ПыСы. А ты не дремлешь, Брат!
    Цитата Сообщение от Fagan Посмотреть сообщение
    08.05.2011 16:21но я понимаю ты ручками...если я правильно понимаю...



    "Есть многое на свете, друг Горацио..."
    "Feci quod potui, faciant meliora potentes". С уважением, Lupus

    "Прошу уважать заданную тональность дискуссий и не нарушать целостности тематической выкладки. Ыыыыыыыыы!" © Riddler

  11. 3 пользователя(ей) сказали cпасибо:

    Riddler (04.10.2011), Shuravi (04.10.2011), vlad56 (04.10.2011)

  12. #17
    Sweet child in time Array Аватар для Riddler
    Регистрация
    27.05.2006
    Адрес
    Украина, Николаев
    Сообщений
    14,856
    Сказал(а) спасибо
    18,338
    Поблагодарили 22,473 раз(а)
    в 7,071 сообщениях
    Онлайн
    7 М 2 Нед 3 Дней 6 ч 43 мин 14 сек
    В среднем
    1 ч 56 мин 51 сек
    Дату то я видел, у меня свои мотивы)

    По теме: Открытый порт, в общем то, ни о чем не говорит, кроме того что он открытый. Атаки, в своем большинстве, направлены на уязвимые приложения и службы. Закрытие портов не решает проблемы уязвимости внутри среды ОС ( в конце концов, зловред запросто может быть закачен нерадивым пользователем вручную).

  13. 4 пользователя(ей) сказали cпасибо:

    Lupus (04.10.2011), SanSanych (05.10.2011), Santana (04.10.2011), Shuravi (04.10.2011)

  14. #18
    Санитар леса(недобрый) Array Аватар для Lupus
    Регистрация
    07.07.2006
    Адрес
    Чухонские леса...
    Сообщений
    11,691
    Сказал(а) спасибо
    17,816
    Поблагодарили 10,726 раз(а)
    в 4,306 сообщениях
    Онлайн
    2 М 2 ч 44 мин 12 сек
    В среднем
    30 мин 54 сек
    Цитата Сообщение от Riddler Посмотреть сообщение
    По теме: Открытый порт, в общем то, ни о чем не говорит
    Само собой, это лишь одна из лазеек, да и то, до неё ещё добраться нужно...



    "Есть многое на свете, друг Горацио..."
    "Feci quod potui, faciant meliora potentes". С уважением, Lupus

    "Прошу уважать заданную тональность дискуссий и не нарушать целостности тематической выкладки. Ыыыыыыыыы!" © Riddler

  15. Пользователь сказал cпасибо:

    Shuravi (04.10.2011)

  16. #19
    Фанат Array Аватар для coreduo
    Регистрация
    03.02.2007
    Сообщений
    152
    Сказал(а) спасибо
    38
    Поблагодарили 8 раз(а)
    в 5 сообщениях
    Онлайн
    22 ч 41 мин 34 сек
    В среднем
    29 сек
    как на KIS12 СОЗДАВАТЬ ПРАВИЛА? ТАКЖЕ ПО ШАГОВО МОЖНО?
    Уменя инет локальный. нужно было запретить фотошоп и svchost, не получилось.

  17. #20
    №13 Array Аватар для Shuravi
    Регистрация
    20.05.2007
    Адрес
    Рождённый в СССР.
    Сообщений
    13,710
    Сказал(а) спасибо
    26,858
    Поблагодарили 28,606 раз(а)
    в 9,280 сообщениях
    Онлайн
    11 М 1 Нед 23 ч 44 мин 31 сек
    В среднем
    2 ч 53 мин 46 сек
    Цитата Сообщение от coreduo Посмотреть сообщение
    как на KIS12 СОЗДАВАТЬ ПРАВИЛА? ТАКЖЕ ПО ШАГОВО МОЖНО?
    Можно, но для этого нужно скачать и установит программу APS а потом по мере поступление сигналов об сканирование твоих портов извне, ручками прописывать эти порты в правилах, создание которых я прописал в посте №1. Но все же нужно каждому создавать свою базу закрытых портов, например я не смотрю телевидение по сети, у нас есть такая услуга от провайдера и порт 6000 у меня закрыт. у знакомых есть телевидение, и этот порт пришлось открыть, ибо без него доступа к каналам не было.
    Цитата Сообщение от coreduo Посмотреть сообщение
    Уменя инет локальный. нужно было запретить фотошоп и svchost, не получилось.
    А вот запрет на отправку данных тут сложнее. Лично я в этом вопросе не заморачивался, особенно с службами svchost, ибо система их открывает немерено.

  18. 3 пользователя(ей) сказали cпасибо:

    Riddler (28.01.2012), SanSanych (28.01.2012), vlad56 (28.01.2012)

Страница 2 из 3 ПерваяПервая 123 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Масленица 2011
    от vlad56 в разделе Лакомка
    Ответов: 12
    Последнее сообщение: 28.02.2011, 22:29
  2. Decade Of The DJ 2011
    от lights в разделе Электронная
    Ответов: 0
    Последнее сообщение: 23.02.2011, 17:48
  3. LTP и COM порты от разъёмов PCI не работает оборудование поделитесь опытом!?
    от Kochmar в разделе Железо Вопросы, проблемы, обсуждение
    Ответов: 0
    Последнее сообщение: 11.04.2010, 15:31

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •