forum.opennet.ru - "закрытие unassigned-портов" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"закрытие unassigned-портов"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"закрытие unassigned-портов"
Сообщение от Anton on 28-Июл-03, 17:55 (MSK)
А стоит ли вообще закрывать unassigned-порты?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

закрытие unassigned-портов, Johnny_Z, 22:33 , 28-Июл-03, (1)
- закрытие unassigned-портов, Anton, 13:46 , 29-Июл-03, (2)
  - закрытие unassigned-портов, Johnny_Z, 14:03 , 29-Июл-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "закрытие unassigned-портов"

Сообщение от Johnny_Z on 28-Июл-03, 22:33  (MSK)

>А стоит ли вообще закрывать unassigned-порты?
Ситуация такова. Непривилегированными портами пользуется большинство троянов и подобных пакостей. Но некоторым "нормальным" программам необходимо открывать несколько портов для соединения, например ftp: один порт для команд, другой для данных. Один порт из привилегированных другой нет, т.е. уже все порты закрыть не получиться. Самый лучший вариант начать с закрытия на вход всех портов, а затем постепенно открывать нужные.
Также можно использовать двухступенчатую фильтрацию. Первая машина работает как шлюз в инет, а вторя как фильтр между первой и локалкой. Принцип в этой схеме таков: в первой машина относительно все открыто, а во второй жесткая фильтрация. Но в этой системе есть тоже куча недостатков...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "закрытие unassigned-портов"

Сообщение от Anton on 29-Июл-03, 13:46  (MSK)

>Самый лучший вариант начать с закрытия на вход всех портов, а затем >постепенно открывать нужные.
Спасибо за совет, сейчас буду пробовать. Ну а если какой-то программе понадобится какой-то из закрытых портов, в логах это будет видно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "закрытие unassigned-портов"

Сообщение от Johnny_Z on 29-Июл-03, 14:03  (MSK)

>Спасибо за совет, сейчас буду пробовать. Ну а если какой-то программе понадобится
>какой-то из закрытых портов, в логах это будет видно?
Я думаю перед настройкой определенной программы следует ознакомится с ее документацие, настройками и там будет написано какие порты она использует по умолчанию. В крайнем случае я думаю что в логах этой програмы отразиться ошибка: попытка соединения с закрытым портом.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "закрытие unassigned-портов"
Сообщение от Johnny_Z on 28-Июл-03, 22:33 (MSK)
>А стоит ли вообще закрывать unassigned-порты? Ситуация такова. Непривилегированными портами пользуется большинство троянов и подобных пакостей. Но некоторым "нормальным" программам необходимо открывать несколько портов для соединения, например ftp: один порт для команд, другой для данных. Один порт из привилегированных другой нет, т.е. уже все порты закрыть не получиться. Самый лучший вариант начать с закрытия на вход всех портов, а затем постепенно открывать нужные. Также можно использовать двухступенчатую фильтрацию. Первая машина работает как шлюз в инет, а вторя как фильтр между первой и локалкой. Принцип в этой схеме таков: в первой машина относительно все открыто, а во второй жесткая фильтрация. Но в этой системе есть тоже куча недостатков...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "закрытие unassigned-портов"
	Сообщение от Anton on 29-Июл-03, 13:46 (MSK)
	>Самый лучший вариант начать с закрытия на вход всех портов, а затем >постепенно открывать нужные. Спасибо за совет, сейчас буду пробовать. Ну а если какой-то программе понадобится какой-то из закрытых портов, в логах это будет видно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "закрытие unassigned-портов"
	Сообщение от Johnny_Z on 29-Июл-03, 14:03 (MSK)
	>Спасибо за совет, сейчас буду пробовать. Ну а если какой-то программе понадобится >какой-то из закрытых портов, в логах это будет видно? Я думаю перед настройкой определенной программы следует ознакомится с ее документацие, настройками и там будет написано какие порты она использует по умолчанию. В крайнем случае я думаю что в логах этой програмы отразиться ошибка: попытка соединения с закрытым портом.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх