Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
думается, изначальным советчикам твоим было просто лень вникать 16.08.04 17:49 Число просмотров: 1412
Автор: jammer <alex naumov> Статус: Elderman
|
> > Ну да, без разрешения соединений на динамически > > распределяемые порты RPC сервера открытие порта 135 не > > имеет никакого смысла. > Вот это я и хотел услышать от профессионалов. > Отсюда следует, что по крайней меречасть рисков, > связанных с возможностью удалённого выполнения совершенно > "штатных" процедур в деструктивных целях снимается. В этом > и был мой поинт, когда мне объясняли, что открытие 135 > порта однозначно означет возможность хакнуть.
сабж.
а вообще - don't trouble trouble until trouble troubles you (~c)
135..139 это первым делом, и tcp, и udp.
имхо, разумеется.
опять же трафик на броадкастах съэкономишь :)
мне помнится полно шита с диал-апа МТУшного валилось, писал даже тут.
> Ну мыж выставляем в инет и www, и smtp, и dns.... Так вот > поинт таков - ну чем 135 в принципе более подвержен > интружн? Чего там "внутри"?
а не нужно RPC в нет выставлять. совсем нет такой необходимости. (кто хочет спорить - слушаю внимательно). все что нужно, как уже было сказано, через тот же VPN делается - волосы остаются шелковисты.
|
|
|