Закрывать ли 135 и 445 порты?

Sandman · Сообщение **Sandman** » 28 фев 2010, 22:15

Вопрос тем, кто разбирается в сетевой безопасности. Нужно ли при наличии роутера закрывать 135 и 445 порты? Интересует как вариант АДСЛ, так и корбина и иже с ними.

at_hacker · Сообщение **at_hacker** » 28 фев 2010, 22:50

В обязательном порядке. На вход на домашнем компе нужно закрывать вообще всё, кроме тех портов, которые нужны для работы торрентов или DC++.

Георгий

Вопрос тем, кто разбирается в сетевой безопасности. Нужно ли при наличии роутера закрывать 135 и 445 порты? Интересует как вариант АДСЛ, так и корбина и иже с ними.

at_hacker писал(а):В обязательном порядке. На вход на домашнем компе нужно закрывать вообще всё, кроме тех портов, которые нужны для работы торрентов или DC++.

А что за обязательность такая?
Если единственный компьютер за файрволом (за ADSL-модемом в режиме роутера или роутером в режиме роутера) и не в DMZ и нет проброса портов в роутере (ADSL-модеме), то нет явной угрозы и открытый порт погоды не делает.

Закрыть не обязательно, но желательно, ибо:
1)могут взломать роутер (если стандартный пароль например не поменял или поменял админский юзера admin, а от телнета юзера root не поменял) и поставить там пробросы или еще хуже - выставить клиентский компьютер в DMZ.
2)может кто-то подцепиться по Wi-Fi (аналогично взлом, подбор ключей или если сеть тупо открыта) и тогда даже с роутером ничего не надо будет делать - компьютеры окажутся в одной локальной сети.
3)что-то еще, например пришел знакомый с ноутбуком, вы его без задней мысли подцепили к роутеру (свитчу) чтобы переписать фильм, а он вам занес заразу в открытый порт.

Ну т.е. вцелом согласен с at_hacker, что лучше все лишнее закрыть чтобы не париться в нестандартных ситуациях, когда вы сами по доброй воли спровоцируете заражение. Но если компьютер за роутером и конфигурация остается неизменна, то не вижу никаких способов заражения.

region · Сообщение **region** » 28 фев 2010, 23:30

Закрывайте всё, а лучше антивирусником, нод лучше сразу показывает куда программа ломиться!
135-139 обязательно

lsd дача

А как закрыть, скажыте нубу.

region · Сообщение **region** » 28 фев 2010, 23:49

да хоть "Брандмауэр Windows"
но лучше установить нод32, и поставить чтоб блокировал всё, а дальше будет видно чему разрешать а чему нет, когда левая программа хочет выйти в интернет блокируем )

lsd дача

Простой фаерволл что ли требуется? Ну тогда какие проблемы...

VISTA · Сообщение **VISTA** » 01 мар 2010, 00:28

region, Обычным нодом не закроешь , надо eset smart security. Лучше все же юзать полноценный файрвол . А вообще кому вы все сдались ? ставьте нормальный антивирус и будет счастье !

region · Сообщение **region** » 01 мар 2010, 00:29

VISTA, а в обычном ноде и нет фаервола :aggressive:

Sandman · Сообщение **Sandman** » 01 мар 2010, 00:44

:решено:

Sandman · Сообщение **Sandman** » 01 мар 2010, 23:32

С паролем от телнет разобрался (оказывается он меняется автоматически вместе с веб-паролем). Еще в интернете советуют для пущей надежности UPnP отключать, особенно владельцам Dlink ов.

Единственный вопрос остался: какие порты нужны для корректное работы локалки? Вроде работает с одним 139, но пишут, что еще 137 нужен.

Смоленский Форум

Закрывать ли 135 и 445 порты?

Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?

Re: Закрывать ли 135 и 445 порты?