| Форум > Архив "Техзона" > Январь 2005 года > Порты |
Порты
Для чего нужен 139-й порт?
И можно ли его как-нибудь закрыть без урона инету?
В фаерволе-антихакере он уже закрыт, но время от времени в логах вижу connection permitted.
Чего делать?
Каркаде © (30.01.2005 00:01)
Прямая ссылка
ага
первый вирус у компа - это прокладка между стулом и клавиатурой ;)
потому правильно беспокоишься ;)
An0TheR © (31.01.2005 23:01) Прямая ссылка
значит в фаерволе _не_ запрещено
An0TheR © (31.01.2005 23:01) Прямая ссылка
это у тебя стоит правило: разрешить коннект к твоим расшаренным ресурсам с адреса 218.27.230.242 ;)
An0TheR © (31.01.2005 23:01) Прямая ссылка
Попробую показать часть лога за этот вечер...
Каркаде © (31.01.2005 23:01) Прямая ссылка
Каркаде © (30.01.2005 00:01)
В частности что означает это?:
Details: Rule "Default Windows File Sharing" permitted (218.27.230.242,netbios-ssn(139)).
Inbound TCP connection.
Local address,service is (HOME(мой-айпишник),netbios-ssn(139)).
Remote address,service is (218.27.230.242,4051).
Process name is "N/A".
Каркаде © (30.01.2005 01:01) Прямая ссылка
Каркаде © (30.01.2005 01:01) Прямая ссылка
а чей? у тебя сервер на компе?
Sova © (31.01.2005 00:01)
Прямая ссылка
Sova © (31.01.2005 00:01)
Без понятия. Сервер не устанавливала. Обычный домашний комп, подключённый к районной локалке.
Ремоут айпи самые разные бывают. Чаще всего не идентифицируются. Но пару раз за последние пару дней идентифицировались как австрийский и шведский.
Идентифицирую тут: http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=
Каркаде © (31.01.2005 00:01) Прямая ссылка
Каркаде © (31.01.2005 00:01) Прямая ссылка
украдут твой пароль доступа и номера кредиток, что будешь делать?:)
А нафига это тебе нужно? Поставила антивирус + фвол и забыла.
Десса © (31.01.2005 10:01) Прямая ссылка
Десса © (31.01.2005 10:01) Прямая ссылка
Оба стоят. А покоя мне не дают эти подозрительные логи. Потому как ни один фаервол и ни один антивирус не дают 100-процентной защиты.
Каркаде © (31.01.2005 21:01) Прямая ссылка
Каркаде © (31.01.2005 21:01) Прямая ссылка
Закрой нафик этот порт, что-то не будет открываться - откроешь. Насколько я помню можно ваще все порты закрыть и через запрос программы открывать или блокировать.
Десса © (31.01.2005 21:01) Прямая ссылка
Десса © (31.01.2005 21:01) Прямая ссылка
Этот порт уже закрыт. Всё равно идёт.
А запросы появляются только на новые правила к новым/изменённым прогам, а не на открытие портов.
Каркаде © (31.01.2005 23:01) Прямая ссылка
Каркаде © (31.01.2005 23:01) Прямая ссылка
в твоем фаере должна быть возможность редактировать уже установленные правила
не жди когда запрос появится
будь умней глупой проги ;) хотя бы попробуй дважды кликнуть на иконку в трае и поисследовать то, что появится.. или основное окно фаервола появится через контекстное меню той же иконки.. исследуй
An0TheR © (31.01.2005 23:01) Прямая ссылка
An0TheR © (31.01.2005 23:01) Прямая ссылка
Фаервол у меня кричит только на проги - аська, симантек, и т.п.
Я недавно оттуда поудаляла многое подозрительное, чтобы опять поспрашивали. Ни фига!
Разрешено практически всё проверенное.
Может, конечно, я что-то в этой жизни не понимаю...
Каркаде © (31.01.2005 23:01) Прямая ссылка
Каркаде © (31.01.2005 23:01) Прямая ссылка
угу... фаервол смени на более профессиональный, если этот не может запретить коннект к определенным портам
An0TheR © (31.01.2005 23:01) Прямая ссылка
An0TheR © (31.01.2005 23:01) Прямая ссылка
ага
первый вирус у компа - это прокладка между стулом и клавиатурой ;)
потому правильно беспокоишься ;)
An0TheR © (31.01.2005 23:01) Прямая ссылка
в любом случае, закрой этот порт для наружных соединений - наружу его не надо открывать.
Вернее всего, это был - и 139 порт один из наиболее часто используемых портов.
НО поскольку этот порт используется для , в принципе вся твоя инфа может быть украдена.
Посмотри здесь (по английски, правда) все порты, ныне взламываемые в разных частях света
Sova © (31.01.2005 19:01)
Прямая ссылка
Sova © (31.01.2005 19:01)
полагаю это сканеры с чужих компов (или вирусы) пытаются проверить твои порты на уязвимость. Если фаерволом доступ к этому порту запрещён, то всё должно быть ок.
Selectiv © (31.01.2005 10:01) Прямая ссылка
Selectiv © (31.01.2005 10:01) Прямая ссылка
Но почему тогда он в логах permitted???
Каркаде © (31.01.2005 21:01) Прямая ссылка
Каркаде © (31.01.2005 21:01) Прямая ссылка
потомучт при первом соединении ты его разрешила
An0TheR © (31.01.2005 23:01) Прямая ссылка
An0TheR © (31.01.2005 23:01) Прямая ссылка
Не было такого!
Не спрашивал никто.
Каркаде © (31.01.2005 23:01) Прямая ссылка
Каркаде © (31.01.2005 23:01) Прямая ссылка
значит в фаерволе _не_ запрещено
An0TheR © (31.01.2005 23:01) Прямая ссылка
Ну ты мне не говори, что я не делала, если я это делала. Я ещё не совсем с ума сошла. 139-й у меня заблокирован. По крайней мере, антихакер это пишет. Если он на самом деле открыт и кто-то плевал на высокой горы на мой антихакер, это уже мне не известно.
Каркаде © (01.02.2005 14:02) Прямая ссылка
Каркаде © (01.02.2005 14:02) Прямая ссылка
это у тебя стоит правило: разрешить коннект к твоим расшаренным ресурсам с адреса 218.27.230.242 ;)
An0TheR © (31.01.2005 23:01) Прямая ссылка
А с какой это стати?
И почему это правило отображается в логах антивируса и вообще никак в файерволе?
И как узнать, что у меня расшарено?
И как удалить это правило?
И кто вообще посмел?
И вообще, айпишники там разные. Этот я просто привела как один из.
Каркаде © (31.01.2005 23:01) Прямая ссылка
Каркаде © (31.01.2005 23:01) Прямая ссылка
Попробую показать часть лога за этот вечер...
Каркаде © (31.01.2005 23:01) Прямая ссылка
нужно вручную добавить правило запрета коннекта на 139 порт
An0TheR © (01.02.2005 00:02) Прямая ссылка
An0TheR © (01.02.2005 00:02) Прямая ссылка
да и надо добавить запрет на другой демон, который работает в паре с - только забыла, какой.
А ещё лучше, закрой все порты кроме тех, которые знаешь.
Sova © (01.02.2005 00:02)
Прямая ссылка
Sova © (01.02.2005 00:02)
Не знаю никаких портов. Антихакер закрыл всё, кроме каких-то доменов.
Что такое демон?
Залезла в какие-то серверы и отключила нетбиос.
Посмотрим теперь!
Каркаде © (01.02.2005 14:02) Прямая ссылка
Каркаде © (01.02.2005 14:02) Прямая ссылка
октлючи ещё все серверы, которые тебе не нужны
Sova © (01.02.2005 19:02) Прямая ссылка
Sova © (01.02.2005 19:02) Прямая ссылка
