форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"народ подскажите...."
Сообщение от alok on 11-Фев-01, 17:01  (MSK)
Народ подскажите что за порты 2301 по 2402
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: народ подскажите...."
Сообщение от ZOD on 11-Фев-01, 18:01  (MSK)
# This list of services is from the # Nmap security scanner ( http://www.insecure.org/nmap/ ) # # For a HUGE list of services (including these and others), # see http://www.graffiti.com/services #------------------------------------------------ compaqdiag        2301/tcp   # Compaq remote diagnostic/management pehelp            2307/tcp   # pehelp            2307/udp   # cvspserver        2401/tcp   # CVS network server cvspserver        2401/udp   # CVS network server Ну больше чем сдесь написано я сказать не могу, а вообще туда можно повесить всё что угодно. С уважением, ZOD.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Дополнение к предыдущему"
Сообщение от alok on 11-Фев-01, 18:57  (MSK)
ведь это порты как я понимаю нужны для внутренних нужд, ведь по ним можно и взломать систему (мож я ошибаюсь, так наведите на путь истиный:)) )
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "народ хелп плиз "
Сообщение от alok on 11-Фев-01, 19:46  (MSK)
У меня ситуация такая стоит firewall соответственно скрипт свой там есть такие строчки ipfw add accept tcp from *.*.*.1 to any 80 ipfw add accept tcp from any to *.*.*.1 1024-4999 если оставить тока первую строку то не хрена не работает:( а со второй все работает. Но у меня сомнения, ведь открыто стока портов?? мож как-нибудь можно уменьшить их количество?? если да то какие порты открывать, а какие нет Заранее благодарен
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: народ хелп плиз "
	Сообщение от ZOD on 11-Фев-01, 20:19  (MSK)
	Ну разумеется: IMHO тачка *.*.*.1 шлёт запрос на веб сервер (на 80 порт) с произвольного порта > 1023 и на этот порт ожидает ответ. А ты его не пускаешь. И потом с чего ты взял что если порт не зафайрволен то он открыт? С уважением, ZOD.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: народ хелп плиз "
	Сообщение от alok on 11-Фев-01, 21:20  (MSK)
	меня интересует ждать подвоха от этих портов или нет (1024 -4999)???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: народ хелп плиз "
	Сообщение от ZOD on 11-Фев-01, 22:07  (MSK)
	Подвохи не от портов, а от ПО которое на них висит. Ты туда какие либо сервисы вешал? Если нет то забудь про эти порты вообще. С уважением, ZOD.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: народ хелп плиз "
	Сообщение от ZOD on 11-Фев-01, 22:35  (MSK)
	Ну если так то обруби первые 1024 порта а остальные можно разрешить. Обязательно пришиби 139 шобы никто в сети расшареную винду не подмонтировал. А на счёт маршрутизатора можешь не волноваться если всё лишнее выключил а для доступа юзаешь ssh. Да и ещё в ядре ему скажи options ICMP_BANDLIM оно в ядре по умолчанию уже стоит, чтобы не запинговали. С уважением, ZOD.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: народ хелп плиз "
	Сообщение от alok on 11-Фев-01, 22:18  (MSK)
	неа у меня тупой маршрутизатор, гоняет пакеты с com порта на сетевуху, а все службы какие тока можно выключил. спасибо за помощь:) С уважением alok
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.