Как закрыть порты не используя фаервол? Если гдето было то сори я не нашел.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как закрыть порты?
- Автор темы KiloVat
- Дата начала
То, что запостил Se613, является лишь частичным решением... Да и думаю, что на пропатченной винде закрытие портов 135-139, 445 и 5000 приведёт лишь к проблемам - неоткрываются шары на сетке, не видется сетевой принтер и т.д.
А вообще вопрос "Как закрыть порты не используя фаервол" сам по себе не корректен... Единственным надёжным и гибким средством для фильтрования портов является фаервол. Там ты можешь создать правила и условия срабатывания фильтра, что целиком и полностью будет соответствовать ожидаемому тобой результату.
И вообще что за порты нужно закрыть?
А вообще вопрос "Как закрыть порты не используя фаервол" сам по себе не корректен... Единственным надёжным и гибким средством для фильтрования портов является фаервол. Там ты можешь создать правила и условия срабатывания фильтра, что целиком и полностью будет соответствовать ожидаемому тобой результату.
И вообще что за порты нужно закрыть?
по-моему проще поставить простенький фаер, типа wipfw
память и проц почти не кушает, но блочить порты/хосты и т.д. им удобно )
память и проц почти не кушает, но блочить порты/хосты и т.д. им удобно )
Можно еще написать программу, которая будет брать результат (или находить сама) работы netstat -o -p tcp, затем открывать процессы которым принадлежат порты, находить хендл порта и закрывать его с помощью CloseHandle. Программа может это делать постоянно. Смерть троянам с бэк-коннектом! (-Ж
KiloVat:
Пробуй включить фильтрацию TCP/IP
1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления и дважды щелкните значок Сеть и удаленный доступ к сети.
2. Щелкните правой кнопкой мыши интерфейс, для которого будет настраиваться контроль входящего доступа, и выберите команду Свойства.
3. В списке Отмеченные компоненты используются этим подключением выберите элемент Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
4. В окне Свойства протокола Интернета (TCP/IP) нажмите кнопку Дополнительно.
5. Откройте вкладку Параметры.
6. Выберите параметр Фильтрация TCP/IP и нажмите кнопку Свойства.
7. Установите флажок Задействовать фильтрацию TCP/IP (все адаптеры). Установка этого флажка приводит к включению фильтрации для всех адаптеров, однако настраивать фильтры необходимо отдельно для каждого адаптера. Одни и те же фильтры не применяются ко всем адаптерам.
8. В этом окне имеются три столбца:
TCP-порты
UDP-порты
IP-протоколы
В каждом столбце необходимо выбрать одно из следующих значений:
Можно все. Для разрешения всех пакетов трафика по протоколу TCP или UDP необходимо выбрать значение Можно все.
Только. Чтобы пропускать только определенный трафик по протоколу TCP или UDP, установите значение Только, нажмите кнопку Добавить и введите в диалоговом окне Добавление фильтра соответствующий порт.
Для блокировки всего трафика по протоколу UDP или TCP установите значение Только, но не добавляйте номера портов в столбце UDP-порты или TCP-порты. Нельзя заблокировать трафик по протоколу UDP или TCP, установив значение Только для столбца IP-протоколы и исключив IP-протоколы 6 и 17.
Нельзя заблокировать сообщения ICMP, даже если установить значение Только в столбце IP-протоколы и не включать IP-протокол 1.
С помощью фильтрации TCP/IP возможен контроль только входящих пакетов. Использование этой функции не оказывает влияния на исходящие пакеты и порты откликов, созданные для ответов на внешние запросы. Для осуществления контроля за исходящим доступом используются политики IPSec и фильтрация пакетов.
Пробуй включить фильтрацию TCP/IP
1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления и дважды щелкните значок Сеть и удаленный доступ к сети.
2. Щелкните правой кнопкой мыши интерфейс, для которого будет настраиваться контроль входящего доступа, и выберите команду Свойства.
3. В списке Отмеченные компоненты используются этим подключением выберите элемент Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
4. В окне Свойства протокола Интернета (TCP/IP) нажмите кнопку Дополнительно.
5. Откройте вкладку Параметры.
6. Выберите параметр Фильтрация TCP/IP и нажмите кнопку Свойства.
7. Установите флажок Задействовать фильтрацию TCP/IP (все адаптеры). Установка этого флажка приводит к включению фильтрации для всех адаптеров, однако настраивать фильтры необходимо отдельно для каждого адаптера. Одни и те же фильтры не применяются ко всем адаптерам.
8. В этом окне имеются три столбца:
TCP-порты
UDP-порты
IP-протоколы
В каждом столбце необходимо выбрать одно из следующих значений:
Можно все. Для разрешения всех пакетов трафика по протоколу TCP или UDP необходимо выбрать значение Можно все.
Только. Чтобы пропускать только определенный трафик по протоколу TCP или UDP, установите значение Только, нажмите кнопку Добавить и введите в диалоговом окне Добавление фильтра соответствующий порт.
Для блокировки всего трафика по протоколу UDP или TCP установите значение Только, но не добавляйте номера портов в столбце UDP-порты или TCP-порты. Нельзя заблокировать трафик по протоколу UDP или TCP, установив значение Только для столбца IP-протоколы и исключив IP-протоколы 6 и 17.
Нельзя заблокировать сообщения ICMP, даже если установить значение Только в столбце IP-протоколы и не включать IP-протокол 1.
С помощью фильтрации TCP/IP возможен контроль только входящих пакетов. Использование этой функции не оказывает влияния на исходящие пакеты и порты откликов, созданные для ответов на внешние запросы. Для осуществления контроля за исходящим доступом используются политики IPSec и фильтрация пакетов.
отключить сервисы висяшие на этих портах