Artgeo
21.03.2007, 11:23
Հիմնական պորտերի մեկնաբանություն
7:Echo - Այս ծառայությունը այնքան էլ կարևոր չէ։ Նրա գործառույթը TCP և UDP հարցումներին պատասխանելն է։ Կարելի է փակել։
11,15:Systat և Netstat - Այս պորտերը պարտադիր պետք է անջատել։ Քանի որ սրանք օգտագործվում են այլ համակարգիչից ձեր համակարգիչին միանալու և այնտեղից ինֆորմացիա վերցնելու համար։
19:Chargen - Սա փախանցում և ստանում է echo-ի տվյալներ։ Իհարկե, այն կարելի է անջատել, սակայն այն օգտագործվում է որոշ կապակցությունների դեպքում։
21:FTP (File Transfer Protocol) - Այս ծառայությունը պատասխանատու է ֆայլերի ստացման և փոխանցման համար։ Չեմ կարծում, որ որևէ մեկը կդիմանա առանց դրա։ Այնպես, որ սա չենք անջատում։
23:Telnet - Սրա միջոցով հակերները կարող է ստանալ ամբողջական տվյալներ ձեր համակարգչի վերաբերյալ։ Եթե այն օգտագործելու միտք չունեք, ապա ավելի լավ է անջատեք։
25:SMTP - Այս ծառայությունը պատասխանատու է էլ փոստի ստացման ու ուղարկման համար։ Եթե անջատեք ոչ կուղարկեք, ոչ կստանաք։
53: Domain - Դոմեյնի ծառայություն է։ Եթե այն անջատեք, ապա հասարակ հասցեները բրաուզերում կվերածվեն IP-հասցեների։ Ըստ այդմ այն անջատելու իմաստ չկա։
69:TFTP - Սա FTP պրոտոկոլի «մինի» տարբերակն է։ Լռելյայն այն անջատված է և օգտագործվում է լոկալ ցանցում։
79:Finger - Պատասխանատու է համակարգի վերաբերյալ ինֆորմացիայի ստացման համար։ Կարելի է անջատել։
80:HTTP - Հիպերտեքստի փոխանցման պրոտոկոլն է։ Իհարկե այն անջատել չի կարելի, քանի որ ամենաշատը այս պորտից ենք օգտվում։
109,110: POP - Էլ փոստի համար է օգտագործվում։ Եթե չեք օգտագործում, կարելի է անջատել։
111,135,137-139: postmap, locserv.nbname, nbdatagram, nbsession - Այս պորտերը չի կարելի փակել, սակայն հետևել հաստատ պետք է։ Հիշենք թեկուզ WINNuke!(139 պորտ)։
161:SNMP - Ցանցի կառավարման պորտն է։ Օգտագործվում է ադմինիստրատորական նպատակներով։
512-520:rexec(),rsh,talk... - Այս պորտերն էլ ցանկալի չէ անջատել, սակայն հետևել հաստատ պետք է։
540:UUCP - Օգտագործվում է UNIX համակարգերում տվյալների փոխանցման համար։
Պերտերի անջատումը (փակումը)
UNIX համակարգում
* Բացում ենք inet.conf ֆայլը (գտնվում է - etc-ում)
* Գտնում ենք մեզ հետաքրքրող պորտի տողը, օրինակ՝ time dgram udp wait root internal
* Փոխում ենք հետևյալ կերպ: time stream tcp nowait root internal time dgram udp wait root internal
* Վերբեռնում ենք համակարգիչը։
Windows համակարգում
* մտնում ենք regedit
* Գտնում ենք պորտերի ցուցակը և անհրաժեշտ պորտի դիմաց «1» դարձնում «0»
* Վերբեռնում ենք համակարգիչը։
SP2 ում կա նաև սեփական ֆայրվոլ, որի միջոցով նույնպես կարելի է փակել որոշ պորտեր։
Ցանկացած համակարգի դեպքում էլ ավելի հեշտ է ֆայրվոլի օգնությամբ փակել։
7:Echo - Այս ծառայությունը այնքան էլ կարևոր չէ։ Նրա գործառույթը TCP և UDP հարցումներին պատասխանելն է։ Կարելի է փակել։
11,15:Systat և Netstat - Այս պորտերը պարտադիր պետք է անջատել։ Քանի որ սրանք օգտագործվում են այլ համակարգիչից ձեր համակարգիչին միանալու և այնտեղից ինֆորմացիա վերցնելու համար։
19:Chargen - Սա փախանցում և ստանում է echo-ի տվյալներ։ Իհարկե, այն կարելի է անջատել, սակայն այն օգտագործվում է որոշ կապակցությունների դեպքում։
21:FTP (File Transfer Protocol) - Այս ծառայությունը պատասխանատու է ֆայլերի ստացման և փոխանցման համար։ Չեմ կարծում, որ որևէ մեկը կդիմանա առանց դրա։ Այնպես, որ սա չենք անջատում։
23:Telnet - Սրա միջոցով հակերները կարող է ստանալ ամբողջական տվյալներ ձեր համակարգչի վերաբերյալ։ Եթե այն օգտագործելու միտք չունեք, ապա ավելի լավ է անջատեք։
25:SMTP - Այս ծառայությունը պատասխանատու է էլ փոստի ստացման ու ուղարկման համար։ Եթե անջատեք ոչ կուղարկեք, ոչ կստանաք։
53: Domain - Դոմեյնի ծառայություն է։ Եթե այն անջատեք, ապա հասարակ հասցեները բրաուզերում կվերածվեն IP-հասցեների։ Ըստ այդմ այն անջատելու իմաստ չկա։
69:TFTP - Սա FTP պրոտոկոլի «մինի» տարբերակն է։ Լռելյայն այն անջատված է և օգտագործվում է լոկալ ցանցում։
79:Finger - Պատասխանատու է համակարգի վերաբերյալ ինֆորմացիայի ստացման համար։ Կարելի է անջատել։
80:HTTP - Հիպերտեքստի փոխանցման պրոտոկոլն է։ Իհարկե այն անջատել չի կարելի, քանի որ ամենաշատը այս պորտից ենք օգտվում։
109,110: POP - Էլ փոստի համար է օգտագործվում։ Եթե չեք օգտագործում, կարելի է անջատել։
111,135,137-139: postmap, locserv.nbname, nbdatagram, nbsession - Այս պորտերը չի կարելի փակել, սակայն հետևել հաստատ պետք է։ Հիշենք թեկուզ WINNuke!(139 պորտ)։
161:SNMP - Ցանցի կառավարման պորտն է։ Օգտագործվում է ադմինիստրատորական նպատակներով։
512-520:rexec(),rsh,talk... - Այս պորտերն էլ ցանկալի չէ անջատել, սակայն հետևել հաստատ պետք է։
540:UUCP - Օգտագործվում է UNIX համակարգերում տվյալների փոխանցման համար։
Պերտերի անջատումը (փակումը)
UNIX համակարգում
* Բացում ենք inet.conf ֆայլը (գտնվում է - etc-ում)
* Գտնում ենք մեզ հետաքրքրող պորտի տողը, օրինակ՝ time dgram udp wait root internal
* Փոխում ենք հետևյալ կերպ: time stream tcp nowait root internal time dgram udp wait root internal
* Վերբեռնում ենք համակարգիչը։
Windows համակարգում
* մտնում ենք regedit
* Գտնում ենք պորտերի ցուցակը և անհրաժեշտ պորտի դիմաց «1» դարձնում «0»
* Վերբեռնում ենք համակարգիչը։
SP2 ում կա նաև սեփական ֆայրվոլ, որի միջոցով նույնպես կարելի է փակել որոշ պորտեր։
Ցանկացած համակարգի դեպքում էլ ավելի հեշտ է ֆայրվոլի օգնությամբ փակել։