PDA

Դիտել ողջ տարբերակը : Պորտեր



Artgeo
21.03.2007, 11:23
Հիմնական պորտերի մեկնաբանություն


7:Echo - Այս ծառայությունը այնքան էլ կարևոր չէ։ Նրա գործառույթը TCP և UDP հարցումներին պատասխանելն է։ Կարելի է փակել։

11,15:Systat և Netstat - Այս պորտերը պարտադիր պետք է անջատել։ Քանի որ սրանք օգտագործվում են այլ համակարգիչից ձեր համակարգիչին միանալու և այնտեղից ինֆորմացիա վերցնելու համար։

19:Chargen - Սա փախանցում և ստանում է echo-ի տվյալներ։ Իհարկե, այն կարելի է անջատել, սակայն այն օգտագործվում է որոշ կապակցությունների դեպքում։

21:FTP (File Transfer Protocol) - Այս ծառայությունը պատասխանատու է ֆայլերի ստացման և փոխանցման համար։ Չեմ կարծում, որ որևէ մեկը կդիմանա առանց դրա։ Այնպես, որ սա չենք անջատում։

23:Telnet - Սրա միջոցով հակերները կարող է ստանալ ամբողջական տվյալներ ձեր համակարգչի վերաբերյալ։ Եթե այն օգտագործելու միտք չունեք, ապա ավելի լավ է անջատեք։

25:SMTP - Այս ծառայությունը պատասխանատու է էլ փոստի ստացման ու ուղարկման համար։ Եթե անջատեք ոչ կուղարկեք, ոչ կստանաք։

53: Domain - Դոմեյնի ծառայություն է։ Եթե այն անջատեք, ապա հասարակ հասցեները բրաուզերում կվերածվեն IP-հասցեների։ Ըստ այդմ այն անջատելու իմաստ չկա։

69:TFTP - Սա FTP պրոտոկոլի «մինի» տարբերակն է։ Լռելյայն այն անջատված է և օգտագործվում է լոկալ ցանցում։

79:Finger - Պատասխանատու է համակարգի վերաբերյալ ինֆորմացիայի ստացման համար։ Կարելի է անջատել։

80:HTTP - Հիպերտեքստի փոխանցման պրոտոկոլն է։ Իհարկե այն անջատել չի կարելի, քանի որ ամենաշատը այս պորտից ենք օգտվում։

109,110: POP - Էլ փոստի համար է օգտագործվում։ Եթե չեք օգտագործում, կարելի է անջատել։

111,135,137-139: postmap, locserv.nbname, nbdatagram, nbsession - Այս պորտերը չի կարելի փակել, սակայն հետևել հաստատ պետք է։ Հիշենք թեկուզ WINNuke!(139 պորտ)։

161:SNMP - Ցանցի կառավարման պորտն է։ Օգտագործվում է ադմինիստրատորական նպատակներով։

512-520:rexec(),rsh,talk... - Այս պորտերն էլ ցանկալի չէ անջատել, սակայն հետևել հաստատ պետք է։

540:UUCP - Օգտագործվում է UNIX համակարգերում տվյալների փոխանցման համար։



Պերտերի անջատումը (փակումը)


UNIX համակարգում

* Բացում ենք inet.conf ֆայլը (գտնվում է - etc-ում)
* Գտնում ենք մեզ հետաքրքրող պորտի տողը, օրինակ՝ time dgram udp wait root internal
* Փոխում ենք հետևյալ կերպ: time stream tcp nowait root internal time dgram udp wait root internal
* Վերբեռնում ենք համակարգիչը։


Windows համակարգում

* մտնում ենք regedit
* Գտնում ենք պորտերի ցուցակը և անհրաժեշտ պորտի դիմաց «1» դարձնում «0»
* Վերբեռնում ենք համակարգիչը։

SP2 ում կա նաև սեփական ֆայրվոլ, որի միջոցով նույնպես կարելի է փակել որոշ պորտեր։

Ցանկացած համակարգի դեպքում էլ ավելի հեշտ է ֆայրվոլի օգնությամբ փակել։

Artgeo
21.03.2007, 11:51
Պորտերի ամբողջական ցանկը կարող եք գտնել այստեղ
http://www.iss.net/security_center/advice/Exploits/Ports/
կամ այստեղ
http://www.iana.org/assignments/port-numbers
կամ էլ այստեղ
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Կարեն ջան
21.03.2007, 12:08
Կուզենայի իմանալ, իսկ ի՞նչ օգուտ պորտերը փակելուց::think

Artgeo
21.03.2007, 12:22
Կուզենայի իմանալ, իսկ ի՞նչ օգուտ պորտերը փակելուց::think
Հմ... Հետաքրքիր հարց էր: Զուտ անվտանգության հարց ա: Եթե ենթադրենք, որ համակարգիչը տուն ա, ինտերնետը՝ դուրսը, իսկ միացումը ինտերնետին՝ պատուհան, ապա այդ պատուհանը ունի որոշակի անցքեր, որոնք նախատեսված են այս կամ այն ինֆորմացիայի տեղաշարժի համար: Դրսից տուն ու հակառակը: Անցքերի ցանկը կարող ես նայել վերևում նշված հղումներում: Այդ անցքերից շատերը կոնկրետ մարդկանց համար պետք չէն և դրանք կարելի է փակել անվտանգույթունը բարձրացնելու համար: Ֆայրվոլը որոշակիորեն լուծում է այդ հարցը, սակայն ոչ ամբողջությամբ: Ֆայրվոլը նման է մի ցանցի (սետկայի), որը փակում է ըստ իրեն անպետք անցքերը, թողնելով միայն պետքականները: Բայց միևնույն է շատ անցքեր կան, որոնք կոնկրետ օգտվողներին պետք չէն, սակայն հակերները հանգիստ կարող են օգտագործել դրանք չարանենգ նպատակներով:

Կարեն ջան
21.03.2007, 12:49
...Բայց միևնույն է շատ անցքեր կան, որոնք կոնկրետ օգտվողներին պետք չէն, սակայն հակերները հանգիստ կարող են օգտագործել դրանք չարանենգ նպատակներով:

Հակերների ինչներին են պետք հասարակ օգտագորգործողների համակարգիչները, ի՞նչ ձևով կարող են ծառայեցնել իրենց չարանենգ նպատակներին::think

Artgeo
21.03.2007, 12:52
Հակերների ինչներին են պետք հասարակ օգտագորգործողների համակարգիչները, ի՞նչ ձևով կարող են ծառայեցնել իրենց չարանենգ նպատակներին::think
Նպատակները տարբեր կարող են լինել, ամենաանվնաս ֆայլերի ընթերցումից, մինչև գաղտնաբառերի հայթայթումը:

Արամ
21.03.2007, 14:49
BackDor պորտը մոռացել ես....;) 47891

Արամ
28.03.2007, 21:57
BackDOOR: 8080

Armeno
29.03.2007, 11:48
Մտեք Start/control panel/administrativ tools/Services Այնտեղ Բոլոր Պորտերի և սերվիսների մասին տեղեկություններ կան,Ցանկության Դեպքում Կարող եք Մտնել նշված սերվիսի կամ պորտի մեջ և այնտեղից անջատել կամ միացնել STARTUP TYPE Վանդակով

NetX
30.03.2007, 02:51
Մտեք Start/control panel/administrativ tools/Services Այնտեղ Բոլոր Պորտերի և սերվիսների մասին տեղեկություններ կան,Ցանկության Դեպքում Կարող եք Մտնել նշված սերվիսի կամ պորտի մեջ և այնտեղից անջատել կամ միացնել STARTUP TYPE Վանդակով

Նշածդ տեղում պորտերի հետ կապված որևէ բան չկա,
այդտեղ միայն Windows'ի սերվիսներն են...
որոնցից որոշները կարող են բացել պորտեր,
և սերվիսը անջանտելով պարզա որ կանջանտվի/կփակվի համապատասխան օգտագործվող պորտը