Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
О как я ждал этого ответа... ;))) 13.08.03 00:03 Число просмотров: 1563
Автор: StR <Стас> Статус: Elderman
|
> А возвращаясь к теме вопроса:
> Network Connections -> Connection XXX -> TCP/IP
> Properties -> Advanced -> IP filtering
> кажется так.
а мне почему-то кажется, что в XP в том фильтре, про который ты говоришь, можно открыть либо все порты, либо какие-то конкретные...
запретить конкретный порт нельзя...
|
|
<sysadmin>
|
[WinXP Pro.] Как закрыть 135 порт не используя firewall? 12.08.03 16:50
Автор: choor Статус: Elderman
Отредактировано 12.08.03 20:40 Количество правок: 1
|
|
|
| |
О как я ждал этого ответа... ;))) 12.08.03 23:34
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Патч тебя спасет
но только от buffer overflow. DoS остается. По крайней мере на вин2к. А DoS на DCOM - не очень приятная штука :))
А возвращаясь к теме вопроса:
Network Connections -> Connection XXX -> TCP/IP Properties -> Advanced -> IP filtering
кажется так.
|
| | |
О как я ждал этого ответа... ;))) 13.08.03 00:03
Автор: StR <Стас> Статус: Elderman
|
> А возвращаясь к теме вопроса:
> Network Connections -> Connection XXX -> TCP/IP
> Properties -> Advanced -> IP filtering
> кажется так.
а мне почему-то кажется, что в XP в том фильтре, про который ты говоришь, можно открыть либо все порты, либо какие-то конкретные...
запретить конкретный порт нельзя...
|
| | | |
да причем для всех адаптеров сразу 28.08.03 01:04
Автор: z0 <z0> Статус: Member
|
|
|
| | | |
похоже на то :( 13.08.03 02:48
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
отстал я от современных технлогий микрософта. Сейчас проверил на вин2к - разрешает только задать список портов которые permit. Причем именно список, никаких range :[
Ну тогда я вижу два пути:
1. как рекомендуют в МС - программно отключить dcom через dcomcnfg.exe или реестр. Но народ говорит что на части машин это все равно не работает.
2. как бы я сделал - пропатчить svchost.exe и дело с концом. Найти вызов bind() найти константу из которой он берет номер порта и пропатчить. Я не помню, проверяются ли там чексумы при загрузке сервиса, но даже если проверяются есть два пути:
2.1 пересчитать чексум - благо утилит полно
2.2 пропатчить не изменяя чексума - просто поменять старший и младший байты из которых состоит word - номер порта.
Так что возможностей - масса :)
А по поводу патча - почитай архивы NTBUGTRAQ за пару дней. Там много приятных слов про патч из MS03-26
|
| | | | |
ну в общем-то конечно да 28.08.03 02:00
Автор: z0 <z0> Статус: Member
|
кстати MS патч меняет злополучный rpcss.dll размером 236816 байтов (W2k AS ENG SP3)
на 188688 байтовый ЭКВИВАЛЕНТ? странно как-то
по поводу патчения (хе-хе) svchost.exe, даю справку:
программка svchost.exe (7952 байта для того же билда естественно)
предназначена для загрузки в качестве сервисов системных dll, поскольку формальность
загрузки сервиса %опорукими кнопкодавами немного усложнена
собственно работает она так - создается критикалсекция и из-под нее проверяется
загружен ли модуль уже - если нет то он грузится (LoadLibraryW) и делается
соответствующая запись в регистре (AFAIR в DYN_DATA). ну и сервис менеджеру
всякие формальности сообщаются. дальше все это живет как сервис. там патчить нечего
в списке процессов видна именно svchost.exe - такое начало у cmdline
но работает не она
|
|
|
подробно о проекте
Анализ криптографических сетевых...
