Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
NAT катит. Подключений снаружи, если не считать ICQ/eMule не будет. 15.06.04 17:39 Число просмотров: 1600
Автор: Еретик Статус: Незарегистрированный пользователь
|
Проблема в том, что это чертов провайдер шныряет по компьютерам клиентов. Зачем шняряет - я не знаю. Вчера смотрел лог, видел его на 1091 порту. И что он там делает, баловник эдакий?
Поэтому включаем NAT, меняем TTL на 129, настраиваем файрволл как написано на странице D-Link, и начинаем закрывать все подозрительные порты, с которых провайдер может почерпнуть хоть какую-то приватную инфу без моего ведома. Вот и хотелось юы списочек таких портов. Честное слово, поиском уже задолбался пользоваться.
|
|
<beginners>
|
Закрыть домашнюю сеть от глаз провайдера. 15.06.04 14:35
Автор: Еретик Статус: Незарегистрированный пользователь
|
Сходная тема была(NAT и провайдер), но у меня вопрос из другой оперы.
Имеется нехороший провайдер, временно, но имеется.
Имеется дв компа и роутер Dlink DI-614, т.к. второй комп это ноутбук с 802.11b.
Как все это подключить я немного в курсе. Вопрос стоит в том, как правильно настроить железный файрволл, чтобы провайдер не смог вычислить двух компов за роутером.
TTL в компах я сменю, ОС будут идентичные, набор тулзов тоже идентичные, траффик разумный - я редко тащу что-нибудь с сети и никогда ни во что не играю по сети.
Интересует список нехороших портов, которые я должен прикрыть.
135, 137-139, 445 - это я помню.
а вот 4444 или еще чего-нибудь?
|
|
Это, а NAT не катит? Или нужны подключения снаружи? 15.06.04 17:29
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
|
| |
NAT катит. Подключений снаружи, если не считать ICQ/eMule не будет. 15.06.04 17:39
Автор: Еретик Статус: Незарегистрированный пользователь
|
Проблема в том, что это чертов провайдер шныряет по компьютерам клиентов. Зачем шняряет - я не знаю. Вчера смотрел лог, видел его на 1091 порту. И что он там делает, баловник эдакий?
Поэтому включаем NAT, меняем TTL на 129, настраиваем файрволл как написано на странице D-Link, и начинаем закрывать все подозрительные порты, с которых провайдер может почерпнуть хоть какую-то приватную инфу без моего ведома. Вот и хотелось юы списочек таких портов. Честное слово, поиском уже задолбался пользоваться.
|
| | |
а не просще ли _всё_ закрыть (inet -> lan) и открывать... 15.06.04 17:44
Автор: ... Статус: Незарегистрированный пользователь
|
|
а не просще ливсёзакрыть (inet -> lan) и открывать только то что надо и когда надо ???
|
| | | |
Похоже, что так и буду делать. 15.06.04 18:11
Автор: Еретик Статус: Незарегистрированный пользователь
|
|
Надо же в конце концов выучить наизусть все эти порты и службы. А то стыдно признаться, что я драйвера для сетей пишу.
|
| | | | |
дык, less /etc/services =) 15.06.04 18:22
Автор: ... Статус: Незарегистрированный пользователь
|
|
|
| | | | | |
less /etc/services -)) 15.06.04 18:34
Автор: JINN <Sergey> Статус: Elderman
|
"C:\WINDOWS>less /etc/services
"less" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом." Ж))))
Ты бы уточнил для какой ОС-ки;)
Можно глянуть "WELL KNOWN PORT NUMBERS"
http://www.iana.org/assignments/port-numbers
|
| | | | | | |
Упс, ОС - ХР-про. 15.06.04 19:20
Автор: Еретик Статус: Незарегистрированный пользователь
|
> "C:\WINDOWS>less /etc/services
> "less" не является внутренней или внешней
> командой, исполняемой программой или пакетным файлом."
> Ж))))
> Ты бы уточнил для какой ОС-ки;)
> Можно глянуть "WELL KNOWN PORT NUMBERS"
> http://www.iana.org/assignments/port-numbers
за ссылку спасибо.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
