> > чего w2k prof ? чем эта плохая ? > тем что там куча всего того, что тебе для работы просто > ненужно. все это только ухудшает безопасность твоей > системы, если ты не знаешь как эти сервисы > настраивать\отключать. > В вынь2к профессионал этого всего нет,
А чего нет в проф, что есть в станл алон сервере (сервисы кстати почти те же , а вон нетмона нету в профе :-( ), если помнишь чем севак 4 от воркса отличался - то с 2000 почти такая же бодяга. По сути своей проф лишь эрзац версия сервака, и юзать для самообразования лучше сервак (ИМХО) .
> так что ничего > отключать не придется. Это для тебя, ИМХО, легчайший выход, > чтоб не читать документацию, чтоб не разбираться нигде и не > копаться...
Так она же уже копается ;-) , а ты ей : " чтоб не разбираться нигде и не копаться... ", зачем так сразу ?
> Да и поменьше весом тогда будет система.... А, сам знаешь, на это различие при настоящих ценах метра дискового пространства и оперативки можно положить ;-)
Тем более, наверняка, здесь не зайдет разговора про совокупную стоимость владения системой и лицензирование, так что покупка пары железок (это если вообще-то их надо покупать) не так уж и сильно лупит по собственному кошельку, и твой аргумент :
> Да и поменьше весом тогда будет система.... не подходит, извиняй... ;-) (хотя и на меня бывает "борьба за пространство" находит ;-)) )
Или я совсем не прав ?
hi
Вот решила спросить, а то сама чтото не пойму.
Както посканила свою локалку и возникло несколько
вопросов:
-что за network blackjack на 1025 порту ?
-что за порт 445 microsoft-ds ?
-что за 135 порт DCE endpoint resolution ?
у меня на машине
Где вообще можно почитать про порты, про принцип работы в сети, как что происходит ?
-как сделать чтоб запрашивало пароль на вход через телнет на мой комп ?
(когда сама к себе телнетишся - входит сразу без запроса пароля, может это и потому что я уже в системе, а удаленному юзеру будет задат вопрос ?
-как срывать соединения на выбраном локальном порту ( у себя) ?
У меня w2k server, как бы его нормально настроить,
в смысле секьюрити ?
(кстати уже смотрела много сайтов по безопаности и еще нигде не видела
как закрыть нетбиос чтоб его не было видно или как сделать чтоб твой айпи вообще сканерами не просматривался)
Вот открыт этот нетбиос, как сделать чтоб его не было видно ?
Дайте линки , кто что знает.
Только хотелос бы чтобы там рассказывалось все конкретно :
типа : чтобы сделать такто надо сделать тото.
посоветуйте чтото.
Если не сложно, раскажи для каких целей используется сервер?21.11.01 19:17 Автор: Cyril <sc> Статус: Member
> Вот решила спросить, а то сама чтото не пойму. > Както посканила свою локалку и возникло несколько > вопросов: > -что за network blackjack на 1025 порту ? > -что за порт 445 microsoft-ds ? > -что за 135 порт DCE endpoint resolution ? > у меня на машине > Где вообще можно почитать про порты, про принцип работы в > сети, как что происходит ? Q: Где можно достать список портов\протоколов и их описание?
A: Вот здесь полные списки:
http://www.iana.org/assignments/port-numbers http://www.iana.org/assignments/protocol-numbers
> -как сделать чтоб запрашивало пароль на вход через телнет > на мой комп ? > (когда сама к себе телнетишся - входит сразу без запроса > пароля, может это и потому что я уже в системе, а > удаленному юзеру будет задат вопрос ? гыгы, круто, круто....настроена система.
Мадам, а зачем вам вообще установленный Телнет сервер на локальной машине? Или это какой-то идиот при настройке системы это как default сделал?
> -как срывать соединения на выбраном локальном порту ( у > себя) ? > У меня w2k server, как бы его нормально настроить, > в смысле секьюрити ? книжки почитать...
и вообще, что значит "как срывать соединения на выбраном локальном порту"????
> (кстати уже смотрела много сайтов по безопаности и еще > нигде не видела > как закрыть нетбиос чтоб его не было видно или как сделать > чтоб твой айпи вообще сканерами не просматривался) плохо смотрела. смотри лучше.
еще советую заглянуть, может чего полезного найдешь:
www.uinc.ru, хотя, сомневаюсь...
> Вот открыт этот нетбиос, как сделать чтоб его не было видно > ? нельзя так сделать. можно запаролить вход, или вообще отключить, но сделать невидимым, нельзя.(но есть такое понятие как hidden shares еще, например твой c$, это можно, хотя все равно можно получить и список скрытых шар с удаленной машины если знать как).
И вообще, мадам, что значит "Вот открыт этот нетбиос"? Вы же про телнет только что говорили....?!
> Дайте линки , кто что знает. www.winfaq.com.ru
> Только хотелос бы чтобы там рассказывалось все конкретно : > типа : чтобы сделать такто надо сделать тото. пожалста: снеси w2k server, поставь w2k prof
че за чушь...21.11.01 15:07 Автор: amzuk <Kuzma> Статус: Member
то что ты ей дал, она и так тебе назвала, отвечай конкретней или вообще не отвечай...
ты ходил по тем линкам давно??
> > -как сделать чтоб запрашивало пароль на вход через > телнет > > на мой комп ?
тут он прав, зачем тебе телнет-сервер не домашнем компе?!
> > (когда сама к себе телнетишся - входит сразу без > запроса > > пароля, может это и потому что я уже в системе, а > > удаленному юзеру будет задат вопрос ? > гыгы, круто, круто....настроена система. > Мадам, а зачем вам вообще установленный Телнет сервер на > локальной машине? Или это какой-то идиот при настройке > системы это как default сделал? > > > У меня w2k server, как бы его нормально настроить, > > в смысле секьюрити ? > > (кстати уже смотрела много сайтов по безопаности и еще > > нигде не видела > > как закрыть нетбиос чтоб его не было видно или как > сделать > > чтоб твой айпи вообще сканерами не просматривался) > плохо смотрела. смотри лучше. это точно...
и firewall поставь
> еще советую заглянуть, может чего полезного найдешь: > www.uinc.ru, хотя, сомневаюсь... > > > Вот открыт этот нетбиос, как сделать чтоб его не было > видно > > ? > нельзя так сделать. можно запаролить вход, или вообще > отключить, но сделать невидимым, нельзя.(но есть такое
а что ты имеешь ввиду под выражением "но сделать невидимым, нельзя"?
ок, а как его видимым сделать??? что это вообще???
я слышал только про открытые и закрытые порты (еще блокированые)... про нивидимые мне кто-нибудь тут может рассказать?
скрытые да... но увидеть их можно, при должном умении
> понятие как hidden shares еще, например твой c$, это можно, > хотя все равно можно получить и список скрытых шар с > удаленной машины если знать как).
да и закрыть можно и hidden shares и без выключения служб...
это даже на форуме обсуждалось... поищи если интересно
> И вообще, мадам, что значит "Вот открыт этот нетбиос"? Вы > же про телнет только что говорили....?!
ну тут уж ничего с ними не поделаешь, девушки :))... куда нам черствякам их понять :)))
> > Дайте линки , кто что знает. > www.winfaq.com.ru хороший линк! ...имхо, там все конкретнее некуда, только чуть поискать (самую малость)
> > Только хотелос бы чтобы там рассказывалось все > конкретно : > > типа : чтобы сделать такто надо сделать тото. > пожалста: снеси w2k server, поставь w2k prof и ето правильно...
спасибо за внимание, Кузьма.
ЗЫ. если чего не так не обессуть, просто девушка и без того запуталась, а ты ее еще больше путаешь :)... она ж так себе Advanced server поставит! :)
че за чушь...21.11.01 18:49 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> я кончно извиняюсь... но то что ты написал.... тут бреда > половина, если не больше! я никогда не претендовал на роль самого умного. Однако, если я сильно задел твои чувства, то звиняй.
> то что ты ей дал, она и так тебе назвала, отвечай > конкретней или вообще не отвечай... я ей дал список портов и их названия, это начало. на остальное есть поисковики.
> ты ходил по тем линкам давно?? месяц назад.
> а что ты имеешь ввиду под выражением "но сделать невидимым, > нельзя"? имелось ввиду папки, то есть shares.
> я кончно извиняюсь... но то что ты написал.... тут бреда > половина, если не больше! если я не ошибаюсь, то бреда из своих слов я нашел не половину, а только то что является самой второй репликой в этой мессаге, так что не стоило так выражаться...
я тоже особо не на что не претендую... (если не заметил)21.11.01 23:19 Автор: amzuk <Kuzma> Статус: Member
> > я кончно извиняюсь... но то что ты написал.... тут > бреда > > половина, если не больше! > я никогда не претендовал на роль самого умного. Однако, > если я сильно задел твои чувства, то звиняй. чувства ты мои не задел, но и глупцом я тебя не называл...
а если этого -- ЗЫ. если чего не так не обессуть, просто девушка и без того запуталась, а ты ее еще больше путаешь :)... она ж так себе Advanced server поставит! :) -- не достаточно чтобы это выразить
то извени уж великодушно.
> > то что ты ей дал, она и так тебе назвала и я это еще раз повторяю
> > ты ходил по тем линкам давно?? > месяц назад.
рад слышать, а в чем же дело?
> > а что ты имеешь ввиду под выражением "но сделать > невидимым, > > нельзя"? > имелось ввиду папки, то есть shares.
или я тебя не понимаю, или ты меня....
"ок, а как его видимым сделать??? что это вообще??? "
девушка я так полагаю просто не знает точно, но я опять спрашиваю... зачем ее еще путать больше..
> > я кончно извиняюсь... но то что ты написал.... тут > бреда > > половина, если не больше! > если я не ошибаюсь, то бреда из своих слов я нашел не > половину, а только то что является самой второй репликой в > этой мессаге, так что не стоило так выражаться...
ок, согласен, так не стоило, но то что там были не верные или не корректные ответы (и не только во второй строке)
я утверждать не перестану...
спасибо за внимание, Кузьма.
я тоже особо не на что не претендую... (если не заметил)21.11.01 23:33 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> или я тебя не понимаю, или ты меня.... > "ок, а как его видимым сделать??? что это вообще??? " > девушка я так полагаю просто не знает точно, но я опять > спрашиваю... зачем ее еще путать больше.. девушка пришла на этот форум, а не на форум журнала хакер, соответственно обьяснять я ей буду не так как на журнале хакер. и извенения типа "зачем девушку путать?" меня не устраивают. если ей непонятно - спросит.
> ок, согласен, так не стоило, но то что там были не верные > или не корректные ответы (и не только во второй строке) > я утверждать не перестану... а можно узнать конкретные цитаты мего бреда? прямо кусочки моего текста вырежи и прокомментируй, чтоб я больше бред не нес.
я тоже особо не на что не претендую... (если не заметил)22.11.01 19:17 Автор: amzuk <Kuzma> Статус: Member
> > или я тебя не понимаю, или ты меня.... > > "ок, а как его видимым сделать??? что это вообще??? " > > девушка я так полагаю просто не знает точно, но я > опять > > спрашиваю... зачем ее еще путать больше.. > девушка пришла на этот форум, а не на форум журнала хакер, > соответственно обьяснять я ей буду не так как на журнале > хакер. и извенения типа "зачем девушку путать?" меня не > устраивают. если ей непонятно - спросит. а зачем вообще отвечать тогда?
> > ок, согласен, так не стоило, но то что там были не верные ^^^^^^^
> > или не корректные ответы (и не только во второй ^^^^^^^^^^^
> строке) > > я утверждать не перестану... > а можно узнать конкретные цитаты мего бреда? прямо кусочки ^^^^^^^^^
> моего текста вырежи и прокомментируй, чтоб я больше бред не > нес. надеюсь понятно подчеркнул мысли... нет?... ну это твое личное дело...
я по десять раз извиняться не собираюсь... и тем более ссориться с кем-то на этом форуме.
вопрос закрыт.
Снести систему...и поставить более соответствующую...21.11.01 12:46 Автор: niya Статус: Незарегистрированный пользователь
> чего w2k prof ? чем эта плохая ? тем что там куча всего того, что тебе для работы просто ненужно. все это только ухудшает безопасность твоей системы, если ты не знаешь как эти сервисы настраивать\отключать.
В вынь2к профессионал этого всего нет, так что ничего отключать не придется. Это для тебя, ИМХО, легчайший выход, чтоб не читать документацию, чтоб не разбираться нигде и не копаться...
Да и поменьше весом тогда будет система....
NiFi..., это что на 99,9...% правда ?22.11.01 02:38 Автор: babay <Andrey Babkin> Статус: Elderman
> > чего w2k prof ? чем эта плохая ? > тем что там куча всего того, что тебе для работы просто > ненужно. все это только ухудшает безопасность твоей > системы, если ты не знаешь как эти сервисы > настраивать\отключать. > В вынь2к профессионал этого всего нет,
А чего нет в проф, что есть в станл алон сервере (сервисы кстати почти те же , а вон нетмона нету в профе :-( ), если помнишь чем севак 4 от воркса отличался - то с 2000 почти такая же бодяга. По сути своей проф лишь эрзац версия сервака, и юзать для самообразования лучше сервак (ИМХО) .
> так что ничего > отключать не придется. Это для тебя, ИМХО, легчайший выход, > чтоб не читать документацию, чтоб не разбираться нигде и не > копаться...
Так она же уже копается ;-) , а ты ей : " чтоб не разбираться нигде и не копаться... ", зачем так сразу ?
> Да и поменьше весом тогда будет система.... А, сам знаешь, на это различие при настоящих ценах метра дискового пространства и оперативки можно положить ;-)
Тем более, наверняка, здесь не зайдет разговора про совокупную стоимость владения системой и лицензирование, так что покупка пары железок (это если вообще-то их надо покупать) не так уж и сильно лупит по собственному кошельку, и твой аргумент :
> Да и поменьше весом тогда будет система.... не подходит, извиняй... ;-) (хотя и на меня бывает "борьба за пространство" находит ;-)) )
Или я совсем не прав ?
NiFi..., это что на 99,9...% правда ?22.11.01 03:27 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> А чего нет в проф, что есть в станл алон сервере (сервисы > кстати почти те же , а вон нетмона нету в профе :-( ), если > помнишь чем севак 4 от воркса отличался - то с 2000 почти > такая же бодяга. По сути своей проф лишь эрзац версия > сервака, и юзать для самообразования лучше сервак (ИМХО) . давай я тебе не буду рассказывать разницу между проф. и сервер, окей? пусть это сделает кто-то другой...
> разбираться нигде и не копаться... ", зачем так сразу ? так она сама как полегче, а то она не понимает...вот я и ответил адекватно. Хотя, может я ее совсем неправильно понял.
> покупать) не так уж и сильно лупит по собственному > кошельку, и твой аргумент : > > Да и поменьше весом тогда будет система.... > не подходит, извиняй... ;-) (хотя и на меня бывает "борьба > за пространство" находит ;-)) ) > Или я совсем не прав ? да, тут я полностью согласен с тобой, это просто для меня пространство значит многое, хотя, уверен для других это пустяк.
Да я и не просил объяснять...23.11.01 01:43 Автор: babay <Andrey Babkin> Статус: Elderman
> > А чего нет в проф, что есть в станл алон сервере > (сервисы > > кстати почти те же , а вон нетмона нету в профе :-( ), > если > > помнишь чем севак 4 от воркса отличался - то с 2000 > почти > > такая же бодяга. По сути своей проф лишь эрзац версия > > сервака, и юзать для самообразования лучше сервак > (ИМХО) . > давай я тебе не буду рассказывать разницу между проф. и > сервер, окей? пусть это сделает кто-то другой... > Я лишь хотел напомнить о ~300Kb суммарной разницы размера основных компонентов у сервака и воркса, и о том как M$ несколько лет назад позорили по причине того что почти один и тот же продукт позиционируется и продается как 2 совершенно разных. С возможностями 2000 профа и отдельно стоящего сервака, ИМХО, похожая ситуация. (обычного 2000 сервака ессно, про адв. и дата не говорим)
Да я и не просил объяснять...23.11.01 03:49 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> Я лишь хотел напомнить о ~300Kb суммарной разницы размера > основных компонентов у сервака и воркса, Млин, ну почемуже меня никто не понимает?
ГЛАВНАЯ Разница заключается в том, что в профе по дефолту куча всякого дерьма не устанавливается. Неужели это непонятно?????
Я совсем не о том.23.11.01 04:46 Автор: babay <Andrey Babkin> Статус: Elderman
Что сервак до ума доводить, что проф через реестр, secpol, и т.д. почти одно и тоже. но сервак обладает большей гибкостью если этот самый дефолт послать подальше, а чтож нужно как ни это ?
Почему же не понимает ? , я понимает , но по своему ;-))
( на счет ресурсов и тяги той сеньоры что тему открыла к возне с сетевыми компонентами мы уже договорились ;-)) )
В сервере не так много по дефолту ( на счет кучи ;-)) ), а в остальном : моя твоя понимает ;-))))))
сорри за мой плохой русский.
2all21.11.01 20:14 Автор: niya Статус: Незарегистрированный пользователь
Да ребята, посоветовали. Большое спасибо что хоть не сказали ставить W`98. Там точно ничего нету и ничего отключать не надо.
Юзай ламерша и плачь...
2amzuk:
Вопрос насчет телнета был ради простого понимания, что у меня в машине происходит. Ясное дело, что я ентот сервиз никогда запускать не буду.
Значит никто мне на 23 порт не приклеится. или 21 ? я его с фтп путаю.
Но это неважно. Неужели не понятно, что просто интересно почему так происходит. Зачем тогда этот форум ? Чтоб давали такие ответы:
"Сделай так чтоб никогда ничего не спрашивала". Веселенькое дело.
Если не знаете то так скажите. Вот я не знаю например. Потому и спрашиваю.
Нате линки что мне посоветовали обязательно схожу. Вот допишу и сразу туда.
И ничего подобного что у меня просто домашний комп. Я включена в сетку и как я написала в самом начале както просканила ее SuperScanom.
Потом свою машину проверила и увидела вот что :
|___ 135 [epmap] DCE endpoint resolution
|___ 139 [netbios-ssn] NETBIOS Session Service
|___ 445 [microsoft-ds] Microsoft-DS
|___ 1025 [blackjack] network blackjack
Потому и спросила.
Счас поствила файрвол Оутпост. Борюсь с ним. Но когда он запущен то сканер ничего не показывает :)
Поэтому еще вопрос: А как можно обходить файрволы ? Например когда сканируешь айпишник(например сайта какогото), а там ничего , сканер просто вырубается через секунду (еще вопрос - может сканер нужен другой ?), а сайт работает, наверное это значит, что там стоит файрвол
(или например что еще может быть ?).
Вот. Еще есть така прога R3x - тоже сканер портов и еще шары может находить, так он меня задолбал выдает ошибку:
" is not a valid integer value, и виснет на фик.
А бывает что все нормально и находит все компы в сети.
А, так этот R3x по моему айпишнику вообще столько показывает , ужас.
Начиная от того какая ос у меня и какие аккаунты есть в системе (админ, я , дефолт юзер для IIS, итд итп), заканчивая подробным списком открытых портов. Вот как закрыть эту информацию от другого такого же любопытного ?
Спасибо за внимание.
2all21.11.01 23:42 Автор: amzuk <Kuzma> Статус: Member
> 2amzuk: > Вопрос насчет телнета был ради простого понимания, что у > меня в машине происходит. Ясное дело, что я ентот сервиз > никогда запускать не буду. ..хм, вынь 98 тебя ставить никто не заставляет, мало того, никто и не советует.... но в2к сервер... и обчно используется именно как серверная ОСь, для домашнего компа в2к проф вполне хватит (и если тебе уж очень угодно, то лучше запусти сервер телнета на ней, можешь IIS пустить... что хочешь) ...у меня именно эта ОСь...
и ничего плохого или чего-нить урезанного тебе не советуют...
> Значит никто мне на 23 порт не приклеится. или 21 ? я его с > фтп путаю. телнет 23
фтп 21
> Но это неважно. Неужели не понятно, что просто интересно читай больше... потому как все тебе тут точно не объяснят... могут только указать и направить... ссылки тебе дали, инфы там хватит с головой...
дальше ты и сама сможешь найти то что тебе надо...
если нет, опять приходи сюда, задавай вопросы и тебя опять подлкнут и направят :)
> И ничего подобного что у меня просто домашний комп. Я потому сервер тебе никто и не советовал..
> просканила ее SuperScanom. > Потом свою машину проверила и увидела вот что : > |___ 135 [epmap] DCE endpoint resolution > |___ 139 [netbios-ssn] NETBIOS Session Service > |___ 445 [microsoft-ds] Microsoft-DS > |___ 1025 [blackjack] network blackjack ^^^^^^^^^^^
вот это можешь поискать в поисковиках... хоть на яндексе или рамблере :)
> Счас поствила файрвол Оутпост. Борюсь с ним. Но когда он > запущен то сканер ничего не показывает :) там надо разрешить ICMP траффик...
и еще несколько вещей, чтобу ты могла сканировать на открытые порты нетбиос...
> Поэтому еще вопрос: А как можно обходить файрволы ? это не ко мне, я еще не силён для такого...
возможно NiFi тебе поможет :))))
> Например когда сканируешь айпишник(например сайта > какогото), а там ничего , сканер просто вырубается через > секунду (еще вопрос - может сканер нужен другой ?), а сайт > работает, наверное это значит, что там стоит файрвол > (или например что еще может быть ?). а у тебя файрволл включен?... может твой блокирует?
а вообще почитай статьи на тему принципов скана ...будет полезно...
в раздеоле "библиотека" на этом сайте есть инфа.... по-моему
> Вот. Еще есть така прога R3x - тоже сканер портов и еще > шары может находить, так он меня задолбал выдает ошибку: > " is not a valid integer value, и виснет на фик. > А бывает что все нормально и находит все компы в сети. > А, так этот R3x по моему айпишнику вообще столько > показывает , ужас. > Начиная от того какая ос у меня и какие аккаунты есть в > системе (админ, я , дефолт юзер для IIS, итд итп), дефолтовые аккаунты поменяй..
> заканчивая подробным списком открытых портов. Вот как > закрыть эту информацию от другого такого же любопытного ? > Спасибо за внимание.
2all21.11.01 23:48 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> > системе (админ, я , дефолт юзер для IIS, итд итп), > дефолтовые аккаунты поменяй.. не поможет. список юзеров и их права и еще кучу инфы можно получить с удаленной машины в локалке в любом случае, даже если стоит RestrictAnonymous=1, если ты знаешь что это такое...
см. www.securityfriday.com
2all22.11.01 19:18 Автор: amzuk <Kuzma> Статус: Member
> > > системе (админ, я , дефолт юзер для IIS, итд > итп), > > дефолтовые аккаунты поменяй.. > не поможет. список юзеров и их права и еще кучу инфы можно > получить с удаленной машины в локалке в любом случае, даже > если стоит RestrictAnonymous=1, если ты знаешь что это > такое... > см. www.securityfriday.com а вот за совет спасибо
2all21.11.01 23:29 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> Счас поствила файрвол Оутпост. Борюсь с ним. не советовал бы. он сыроват, и по вынь2к постоянно мою систему вешал, или еще пуще, перегружал. хотя это только у меня было.
>Но когда он
> запущен то сканер ничего не показывает :) правильно. фаерволл твой сканер и не пропускает.
так что сканировать нужно желательно с другой машины.
> Поэтому еще вопрос: А как можно обходить файрволы ? хороший не обойдешь.
на твой вопрос какой самый лучший сканер - я советую NMap. Лучше не найдешь, хотя смотря какие цели ты преследуешь. В других ситуациях может пригодиться что-то другое.
> Вот. Еще есть така прога R3x - тоже сканер портов и еще > шары может находить, так он меня задолбал выдает ошибку: > " is not a valid integer value, и виснет на фик. > А бывает что все нормально и находит все компы в сети. > А, так этот R3x по моему айпишнику вообще столько > показывает , ужас. > Начиная от того какая ос у меня и какие аккаунты есть в > системе (админ, я , дефолт юзер для IIS, итд итп), > заканчивая подробным списком открытых портов. Загляни на www.securityfriday.com там ты найдешь несколько похожих инструментов, которые очень хороши..., но которые не выдают ошибок(хотя, может ты что-то неправильно вводила?)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
