Наши преимущества

порт 445

S

Swarx

Турист
Credits
0
очень напрягает одна мелочь, через порт 445 было соединение с моим компьютером от компьютера админа. что это могло быть? прошло около 200Кб

сам порт 445=MICROSOFT-DS - Microsoft-DS, что это было и как это связанно с взаимодействием наших компов мне он толком и не объяснил, он лишь сказал мне что это за порт
 
Последнее редактирование модератором:
Гы, может он на тебе эксперименты ставил?
Просто по этому поводу Мелкософт патчи и прочее уже выпускали. По этому порту атака может происходить - результат - "Отказ в обслуживании" DoS

Также возможно он сканер какой-то применял - проверял на уязвимость. Этот порт один из стандартных в такого рода сканерах.

Еще вариант - если мне не изменяет память на этом порту висят все твои шары. Загнал он тебе чегонить :)
 
Последнее редактирование модератором:
стоит XP-SP2, думал тут уже эта заплатка есть
вот сканер это больше похоже на правду...
а файрволл ставить не хочеться, а в виндовом брэндмауре похоже нельзя блочить порты определенные... там вообще запреты не нашёл где ставить. Может это связанно с "Брандмауэр Windows использует параметры домена."? тогда это плохо :(
 
137-139,445 На сколько я знаю порты NetBios, если не требуется предоставлять доступ к своим расшареным файлам или же пользоваться чужими расшаренными ресурсами, тогда можно попробовать его отключить следующим образом:

Пуск->Настройки->Панел Управления->Сетевые подключения, выбрать сетевое подключение для кот. необходимо отключить NetBios зайти на вкладку Сеть:

отключить след. компоненты:
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол
далее: Протокол Интернета (TCP/IP) –>Свойства->Дополнительно–> WINS – отключить NetBios через TCP/IP

Далее идем в Пуск->Настройки->Панел Управления->Администрирование->Службы и останавливаем следующие службы:

- Обозреватель компьютеров
- Модуль поддержки NetBios через TCP/IP
- TCP/IP NetBIOS Helper

По идеи все порты NetBios'а, к которым относятся: 137-139, 445 TCP и 137-138,445 UDP после этих операций должны быть закрыты.

Swarx сказал(а):
а файрволл ставить не хочеться
Нажмите, чтобы раскрыть...

Советую всетаки поставить а то так нетолько неузнаеш кто атакует снаружи, но также какие проги ломятся в сеть и зачем,
поставь OutpostFirewall в режиме обучения, он будет тебе предлагать разрешить или запретить приложению лезть в сеть
 
Последнее редактирование модератором:
z0id сказал(а):
отключить след. компоненты:
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
Нажмите, чтобы раскрыть...

Я так понял он в локалке корпоративной седит, как отключит так и потеряет доступ ко всем шарам. Тут беспокоится по поводу безопасности не стоит - там админ со своей стороны все сечет - если голова на плечах есть :)
 
openx сказал(а):
Я так понял он в локалке корпоративной седит
Нажмите, чтобы раскрыть...
это я понял, поэтому и написал что если шары нужны то нестоит выключать, на самом деле там никакой большой угрозы безопасности нет , для локалки это нормальное явление
 
Парень просто волнуется кабы у него админ чего не засёк ненужного ;)
 
Парень просто волнуется кабы у него админ чего не засёк ненужного
Нажмите, чтобы раскрыть...
да, почти так :)
на самом деле там никакой большой угрозы безопасности нет , для локалки это нормальное явление
Нажмите, чтобы раскрыть...
я благодарен за то что вы меня успокоили :)
потомучто Службу доступа к файлам и принтерам сетей Microsoft я отключать не собираюсь
 
Для ответа нужно войти/зарегистрироваться
Верх