Jump to content

Recommended Posts

Дык как открыть порты? Что бы каспер их вообще не контролировал и не закрывал?

объявите сеть доверенной

Share this post


Link to post
объявите сеть доверенной
Спасибо, то, что доктор прописал. Edited by GeodE

Share this post


Link to post

Добрый день, всем.

 

Писал в другой топик, порекомендовали написать сюда

Проблема в следующем:

Использовал WWDC, все порты позакрывал, показывает, что Messenger закроется после перезагрузки.

Перезагрузил, кликаю WWDC, выскакивает ошибка (Value in registre can't bee opened (SYSTEM/Current Control Set/Services/Messenger), жму ОК, входит в WWDC, а Messenger жёлтым (будет закрыт после следующей перезагрузки)!!!

И далее всё повторяется.

В посте #62 судя по всему описана подобная проблема, но я к сожалению не вижу там скринов!

 

Кто нибудь подскажите пожалуйста в чём дело, а главное закрылся ли порт Messenger

В ТСРView он не показан.

 

Заранее спасибо

Share this post


Link to post
Value in registre can't bee opened (SYSTEM/Current Control Set/Services/Messenger),

WWDC не может прочитать ключ реестра - его нет. Всё нормально. Можно спокойно спать... :)

 

Paul

Share this post


Link to post

Здравствуйте Paul! Помогите разобраться. Закрывал порты руками(через реестр), вроде все чисто, netstat, мониторинг сети, AVZ показывают только порты Касперского, скачал для интереса WWDC, запустил и там почему то желтый значок напротив 445.Где я недозакрывал?aaba716efda0t.jpg

Share this post


Link to post
WWDC не может прочитать ключ реестра - его нет. Всё нормально. Можно спокойно спать... :)

 

Paul

 

Доброе утро.

Спасибо, за помощь.

А можно ответ на ещё один вопрос?

Осутствие даннонго ключа в реестре, очевидно связано с отключением Служб и вопрос примерно следующий:

При дальнейшем включении служб (пока отключал в ручную, т.е. не испульзуя Security Advisory Tool) откроются ли порты, а главное появится ли ключ в Реестре?

Может вопрос конечно и странный, но я не силён в работе с Реестром.

И поможет ли Security Advisory Tool устранить возможность неподконтрольного мне запуска Служб?

 

Заранее благодарен.

 

 

Share this post


Link to post
Если речь идёт о Висте, то это вполне нормально.

А если XP SP3?

Share this post


Link to post

Помогите! Я уже замучился файерволы менять...бесполезно. У меня запрос чепез мобильник(GPRS) - ответ со спутника(SatGate). Через GPRS проскакивает входящий траф по портам 135,445,1433,2967,5900,5901, в основном вечером, когда GPRS-ков в сети много. Ставил КИС2009 не блокирует, Outpost тоже, сейчас поставил Comodo - та-же фигня. WWDC - вся зеленая. Все рекомендации выполнил по закрытию портов и отключению потенциально опасных служб. Ничего НЕПОМОГАЕТ. Comodo пишет в журнале опасность - средняя, доступ запрещен...и прекрасно пропустил 48 бт на 135 и два раза по 48 бт на 445...Че уже делать - ума не приложу. Может повеситься(или хотя-бы комп с балкона выкинуть?) Поможите люди добрые :'(

Share this post


Link to post

Добрый день.

 

Я в посте #82 просил кого нибудь разяснить мне вопрос по Security Advisory Tool.

Никто ничего не коментиркет.

Решил попробовать задать вопрос немного по другому!

Мною имелось ввиду, можно ли включить Службы на моём ПК удалённо (не локально), т.е. подправить ключи в моём реестре???

Советы из книги по Безопасности я применил, Каспер и Фаервол установлены.

 

Подскажите кто нибудь. Пожалуйста.

 

Share this post


Link to post
Мною имелось ввиду, можно ли включить Службы на моём ПК удалённо (не локально), т.е. подправить ключи в моём реестре???

Если у Вас отключены службы в соответствии с рекомендациями книги (удаленный реестр, удаленный рабочий стол, telnet и пр), стоит антивирус с актуальными базами и правильно сконфигурированный фаервол, не пользуетесь программами типа Radmin - то вряд ли. :rolleyes:

Edited by valet

Share this post


Link to post

в КИС2009 есть такая опция: параметры - сеть - контролировать только выбранные порты, нужно ли поставить полный контроль над сетевыми портами?

Share this post


Link to post
можно ли включить Службы на моём ПК удалённо (не локально), т.е. подправить ключи в моём реестре?

Если у Вас КАВ 6-7 или КИС8, то для спецстраховки можно поставить контроль на эти ключи.

Share this post


Link to post
Ничего НЕПОМОГАЕТ. Comodo пишет в журнале опасность - средняя, доступ запрещен...и прекрасно пропустил 48 бт на 135 и два раза по 48 бт на 445...

возможно Комодо пишет, что эти 48 бт к вам пришли - и их-то он и заблокировал? Если же он их, как вы пишете, пропустил - то куда и как вы об этом узнали?

Edited by costashu

Share this post


Link to post

Что он их пропустил видно по монитору GPRS-соединения в трее. Так же и BWMeter это фиксирует. И в отчете биллинга GPRS-провайдера.

BWMeter-Log

.......

29.03.2009 22:26:02: 10.16.17.77:1691 -> 77.94.34.185:43537 : 82 bytes, protocol: 17

29.03.2009 22:26:05: 10.16.17.77:1691 -> 77.94.34.185:43537 : 48 bytes, protocol: 17

29.03.2009 22:27:21: 10.16.17.77:1691 -> 77.94.34.185:43537 : 47 bytes, protocol: 17

29.03.2009 22:27:22: 10.16.30.237:4961 -> 10.16.17.77:445 : 48 bytes, protocol: 6

29.03.2009 22:27:23: 10.16.30.237:4961 -> 10.16.17.77:445 : 48 bytes, protocol: 6

29.03.2009 22:28:23: 10.16.17.77:1691 -> 77.94.34.185:43537 : 64 bytes, protocol: 17

29.03.2009 22:28:23: 10.16.17.77:1691 -> 77.94.34.185:43537 : 343 bytes, protocol: 17

 

Лог биллинга

02.04.2009 11:26 1 GPRS I 1.07 *10 кб 0,58

02.04.2009 13:19 2 GPRS I .03 *10 кб 0,29

02.04.2009 13:19 1 GPRS I .77 *10 кб 0,29

02.04.2009 13:49 1 GPRS I .49 *10 кб 0,29

02.04.2009 14:19 1 GPRS I .32 *10 кб 0,29

02.04.2009 14:49 1 GPRS I 3.30 *10 кб 1,15

02.04.2009 15:19 1 GPRS I 1.08 *10 кб 0,58

02.04.2009 15:49 1 GPRS I 1.77 *10 кб 0,58

02.04.2009 18:24 1 GPRS I 1.07 *10 кб 0,58

02.04.2009 18:24 2 GPRS I .04 *10 кб 0,29

02.04.2009 18:54 2 GPRS I .01 *10 кб 0,29

02.04.2009 18:54 1 GPRS I 2.65 *10 кб 0,86

02.04.2009 19:25 1 GPRS I 3.63 *10 кб 1,15

02.04.2009 19:25 2 GPRS I .03 *10 кб 0,29

02.04.2009 19:55 1 GPRS I .19 *10 кб 0,29

02.04.2009 20:00 1 GPRS I 8.91 *10 кб 1,29

02.04.2009 20:00 2 GPRS I .01 *10 кб 0,14

1-исх 2-вх Т.е днем меньше. А вот вечером...начинается.

 

Share this post


Link to post

Это относится к Веб-антивирусу и почтовому антивирусу.

post-8080-1238818175_thumb.png

Только не пойму, чего Вы так дергаетесь из-за портов?

Share this post


Link to post

А у меня вопрос, если например Кидо лезет по 445 порту (у нас так было) и мы при помощи скажем WWDC "сносим порт с системы долой", то эта версия Кидо, что лезет по 445 порту сможет к нам залезть (только этим методом) без установки обновлений и при отсутствии фаера и антивируса?

Share this post


Link to post
Что он их пропустил видно по монитору GPRS-соединения в трее. Так же и BWMeter это фиксирует.

что из фаервольного софта (кхм...) у вас сейчас работает? И дайте снимки вкладок КИС - 1) Сетевые пакеты и 2) Сети

Share this post


Link to post

Ребята, спасибо за ответы.

Примерно так я и думал.

 

Хочу узнать ваше мнение по поводу КАВ 7 в связке с Agnitum Outpost 4.0 (как по мне, наиболее удачная версия), кто-нибудь использует такую связку?

Если кто-то тоже использует, то "+" и "-" данной связки!?

 

 

Share this post


Link to post

post-177491-1239047921_thumb.jpg

 

Вот мой пример закрытия портов 135,137,138,139,445 видны тока из сети

 

правильно ли я сделал?

Share this post


Link to post
Что подправить?

предлагаю начать сначала - восстановите сетевые правила кис по умолчанию. Для этого в окне Настройка на странице Защита щелкните кнопку Восстановить. Далее. На странице Восстановление параметров оставьте только три флажка - Правила, Ресурсы, Сети. Далее, Готово, ОК. В главном окне кис на странице Контроль приложений убедитесь, что для Режима работы Сетевого экрана выбрано Согласно правилам. После этого лучше перезагрузиться.

 

Теперь если вы не хотите, чтобы к вам кто-то соединялся из ваших локальных сетей (на странице Сети окна Настройка правил), объявите их публичными.

 

Но вы еще не ответили на вопрос - какие фаерволы (кроме кис) у вас сейчас работают?

Share this post


Link to post

Все сделал как Вы написали. Из файервольного, кроме КИС, ничего нет. Есть только политика безопасности Windows, где рарешены только серверы Глобакса и Слонакса. Ну и в подключении GPRS прописан DNS 127.0.0.1, чтобы входящего трафика по земле не было.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.