информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Упс, ОС - ХР-про. 15.06.04 19:20  Число просмотров: 1488
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> "C:\WINDOWS>less /etc/services
> "less" не является внутренней или внешней
> командой, исполняемой программой или пакетным файлом."
> Ж))))
> Ты бы уточнил для какой ОС-ки;)
> Можно глянуть "WELL KNOWN PORT NUMBERS"
> http://www.iana.org/assignments/port-numbers

за ссылку спасибо.
<beginners>
Закрыть домашнюю сеть от глаз провайдера. 15.06.04 14:35  
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Сходная тема была(NAT и провайдер), но у меня вопрос из другой оперы.
Имеется нехороший провайдер, временно, но имеется.
Имеется дв компа и роутер Dlink DI-614, т.к. второй комп это ноутбук с 802.11b.
Как все это подключить я немного в курсе. Вопрос стоит в том, как правильно настроить железный файрволл, чтобы провайдер не смог вычислить двух компов за роутером.

TTL в компах я сменю, ОС будут идентичные, набор тулзов тоже идентичные, траффик разумный - я редко тащу что-нибудь с сети и никогда ни во что не играю по сети.
Интересует список нехороших портов, которые я должен прикрыть.
135, 137-139, 445 - это я помню.
а вот 4444 или еще чего-нибудь?
Это, а NAT не катит? Или нужны подключения снаружи? 15.06.04 17:29  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
NAT катит. Подключений снаружи, если не считать ICQ/eMule не будет. 15.06.04 17:39  
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема в том, что это чертов провайдер шныряет по компьютерам клиентов. Зачем шняряет - я не знаю. Вчера смотрел лог, видел его на 1091 порту. И что он там делает, баловник эдакий?

Поэтому включаем NAT, меняем TTL на 129, настраиваем файрволл как написано на странице D-Link, и начинаем закрывать все подозрительные порты, с которых провайдер может почерпнуть хоть какую-то приватную инфу без моего ведома. Вот и хотелось юы списочек таких портов. Честное слово, поиском уже задолбался пользоваться.
а не просще ли _всё_ закрыть (inet -> lan) и открывать... 15.06.04 17:44  
Автор: ... Статус: Незарегистрированный пользователь
<"чистая" ссылка>
а не просще ливсёзакрыть (inet -> lan) и открывать только то что надо и когда надо ???
Похоже, что так и буду делать. 15.06.04 18:11  
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Надо же в конце концов выучить наизусть все эти порты и службы. А то стыдно признаться, что я драйвера для сетей пишу.
дык, less /etc/services =) 15.06.04 18:22  
Автор: ... Статус: Незарегистрированный пользователь
<"чистая" ссылка>
less /etc/services -)) 15.06.04 18:34  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
"C:\WINDOWS>less /etc/services
"less" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом." Ж))))
Ты бы уточнил для какой ОС-ки;)
Можно глянуть "WELL KNOWN PORT NUMBERS"
http://www.iana.org/assignments/port-numbers
Упс, ОС - ХР-про. 15.06.04 19:20  
Автор: Еретик Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> "C:\WINDOWS>less /etc/services
> "less" не является внутренней или внешней
> командой, исполняемой программой или пакетным файлом."
> Ж))))
> Ты бы уточнил для какой ОС-ки;)
> Можно глянуть "WELL KNOWN PORT NUMBERS"
> http://www.iana.org/assignments/port-numbers

за ссылку спасибо.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach