Сходная тема была(NAT и провайдер), но у меня вопрос из другой оперы.
Имеется нехороший провайдер, временно, но имеется.
Имеется дв компа и роутер Dlink DI-614, т.к. второй комп это ноутбук с 802.11b.
Как все это подключить я немного в курсе. Вопрос стоит в том, как правильно настроить железный файрволл, чтобы провайдер не смог вычислить двух компов за роутером.
TTL в компах я сменю, ОС будут идентичные, набор тулзов тоже идентичные, траффик разумный - я редко тащу что-нибудь с сети и никогда ни во что не играю по сети.
Интересует список нехороших портов, которые я должен прикрыть.
135, 137-139, 445 - это я помню.
а вот 4444 или еще чего-нибудь?
Это, а NAT не катит? Или нужны подключения снаружи?15.06.04 17:29 Автор: Ktirf <Æ Rusakov> Статус: Elderman
Проблема в том, что это чертов провайдер шныряет по компьютерам клиентов. Зачем шняряет - я не знаю. Вчера смотрел лог, видел его на 1091 порту. И что он там делает, баловник эдакий?
Поэтому включаем NAT, меняем TTL на 129, настраиваем файрволл как написано на странице D-Link, и начинаем закрывать все подозрительные порты, с которых провайдер может почерпнуть хоть какую-то приватную инфу без моего ведома. Вот и хотелось юы списочек таких портов. Честное слово, поиском уже задолбался пользоваться.
а не просще ли _всё_ закрыть (inet -> lan) и открывать...15.06.04 17:44 Автор: ... Статус: Незарегистрированный пользователь
"C:\WINDOWS>less /etc/services
"less" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом." Ж))))
Ты бы уточнил для какой ОС-ки;)
Можно глянуть "WELL KNOWN PORT NUMBERS"
http://www.iana.org/assignments/port-numbers
> "C:\WINDOWS>less /etc/services > "less" не является внутренней или внешней > командой, исполняемой программой или пакетным файлом." > Ж)))) > Ты бы уточнил для какой ОС-ки;) > Можно глянуть "WELL KNOWN PORT NUMBERS" > http://www.iana.org/assignments/port-numbers
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
