информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Закрыть домашнюю сеть от глаз провайдера. 15.06.04 14:35  
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Сходная тема была(NAT и провайдер), но у меня вопрос из другой оперы.
Имеется нехороший провайдер, временно, но имеется.
Имеется дв компа и роутер Dlink DI-614, т.к. второй комп это ноутбук с 802.11b.
Как все это подключить я немного в курсе. Вопрос стоит в том, как правильно настроить железный файрволл, чтобы провайдер не смог вычислить двух компов за роутером.

TTL в компах я сменю, ОС будут идентичные, набор тулзов тоже идентичные, траффик разумный - я редко тащу что-нибудь с сети и никогда ни во что не играю по сети.
Интересует список нехороших портов, которые я должен прикрыть.
135, 137-139, 445 - это я помню.
а вот 4444 или еще чего-нибудь?
Это, а NAT не катит? Или нужны подключения снаружи? 15.06.04 17:29  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
NAT катит. Подключений снаружи, если не считать ICQ/eMule не будет. 15.06.04 17:39  
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема в том, что это чертов провайдер шныряет по компьютерам клиентов. Зачем шняряет - я не знаю. Вчера смотрел лог, видел его на 1091 порту. И что он там делает, баловник эдакий?

Поэтому включаем NAT, меняем TTL на 129, настраиваем файрволл как написано на странице D-Link, и начинаем закрывать все подозрительные порты, с которых провайдер может почерпнуть хоть какую-то приватную инфу без моего ведома. Вот и хотелось юы списочек таких портов. Честное слово, поиском уже задолбался пользоваться.
а не просще ли _всё_ закрыть (inet -> lan) и открывать... 15.06.04 17:44  
Автор: ... Статус: Незарегистрированный пользователь
<"чистая" ссылка>
а не просще ливсёзакрыть (inet -> lan) и открывать только то что надо и когда надо ???
Похоже, что так и буду делать. 15.06.04 18:11  
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Надо же в конце концов выучить наизусть все эти порты и службы. А то стыдно признаться, что я драйвера для сетей пишу.
дык, less /etc/services =) 15.06.04 18:22  
Автор: ... Статус: Незарегистрированный пользователь
<"чистая" ссылка>
less /etc/services -)) 15.06.04 18:34  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
"C:\WINDOWS>less /etc/services
"less" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом." Ж))))
Ты бы уточнил для какой ОС-ки;)
Можно глянуть "WELL KNOWN PORT NUMBERS"
http://www.iana.org/assignments/port-numbers
Упс, ОС - ХР-про. 15.06.04 19:20  
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> "C:\WINDOWS>less /etc/services
> "less" не является внутренней или внешней
> командой, исполняемой программой или пакетным файлом."
> Ж))))
> Ты бы уточнил для какой ОС-ки;)
> Можно глянуть "WELL KNOWN PORT NUMBERS"
> http://www.iana.org/assignments/port-numbers

за ссылку спасибо.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach