Автор:
Nimber
Я надеюсь что ты знаешь
что такое порт....Ну если не знаешь то
читай ниже. Порт- это вход и выход в
компъютер,через него информация
поступает в компъютер и выходит из
него. Существует 65 000 портов, первые
1024 называются "Известными
портами", остальные называются
"скрытые". Через открытый порт
хакер может проникнуть в ваш
компъютер и оторваться по полной
программе!
Каждый день лазая по инету
ты используешь далеко не все порты...многие
ты вообще ни когда не использовал и
наверное и не будешь. А самое
главное что почти все они
подвержанны DoS-атакам.(вспомни NUke).
Поэтому их лучше отключить.
Сейчас я тебе расскажу о некоторых
портах:
7:Echo - эта служба не очень важна.
Её функция-это посылка ответов на TCP
и UDP-запросы. Ввывод-можно отключить.
11,15:Systat и Netstat - эти порты тебе тем
более нужно отключить! Они отвечают
на удаленные запросы другого
компъютера который хочет получить
инфу о тебе! Так что будешь более
секъюрным...
19:Chargen - эта служба передаёт
данные echo и обратно. Конечно её
можно отключить....но она требуется
для некоторых коммуникаций. ;(
21:FTP (File Transfer Protocol) - служит для
передачи файлов. Я думаю что без
него ты врядли сможешь обойтись. Так
что его не стоит отключать...но не
расстраивайся потом я тебе расскажу
как его защитить.
23:Telnet - ооооо....через этот демон
хакер может получить все данные о
системе...короче очень много может
сделать. Если он тебе не нужен то в
целях защиты его можно отключить...
25:SMTP - служит для передачи
электронной почты. Если ты его
отключишь то хрен ты что пошлешь в
инет. Именно из-за этого протокола
ты ощущаешь тяжесть в своем
почтовом ящике от спама и почтовыз
бомб.
53:Domain - Служба доменных имен.(DNS)
Она преобразует адрес который ты
вводишь в браузере (например www.vasia.com)
в цифровой IP- адрес. Его отключать
нет смысла,но так-же как и другие
можно защитить.
69:TFTP - этот протокол является
упрощенным аналогом FTP протокола. По
умолчанию он отключон и
используется только в локальной
сети.
79:Finger - служит для получения
информации о системе. Можно
отключить...но не нужно.
80:HTTP - Протокол передачи
гипертекста.Именно с этим
протоколом ты встречаешься каждый
день в интернете лазия по порно-сайтам....ну
и по другим. 8) Его отключать нет
смысла. P.S. Если ты не полный
параноик...типа за нами следят,нас
хотят посадить...][и. ;)
109,110:POP - используется для
получения почты. Если тебе не нужна
почта...да и вообще если ты не знаешь
что такое E-MAIL,то можешь его
отключить.
111,135,137-139:postmap,loc-serv. nbname, nbdatagram,nbsession
- Эти порты не стоит отключать...Но
заними надо следить...Вспомни WINNuke!(139
порт)
161:SNMP - протокол управления сетью.
Используется для администрирование
сетевых устройств.
512-520:rexec(),rsh,talk... - За этими
портами нужно особенно следить!
Если их не защищать,то хакер может
запускать программы на вашем
компъютере, спереть ценную инфу,
отлавливать нажатие клавишь.
540:UUCP - используется в UNIX, для
передачи данных между UNIX системами.
Вот вроде пока всё! Остальные порты
не являются присвоенными...
Отключение портов.
1) Отключение портов в UNIX: *зайдите в
файл inet.conf (он находится в папке etc)
*Найди нужную тебе строчку, которая
соответствует порту который ты
хочешь закрыть. (типа этого: time dgram udp
wait root internal)
*Измени строчку на типа такой: time stream
tcp nowait root internal time dgram udp wait root internal
*Перезагрузите систему
2) Отключение портов в Windows:
*Надо запустить программу regedit.exe (встроенный
в Win,редактор регистра. Находится в
папке Windows),через командную строку.
*Найдите в реесте все записи которые
касаются порта, который вы хотите
отключить. И исправте их значения на
False или 0.
*Перезагрузите Windows.
Защита портов.
Порты можно защитить несколькими
способами:
*Просто отключить.
*Программным способом.
Щас поговорим о втором способе.
У тебя есть два выбора:
*Писать программу самому.
*Воспользоваться уже существующими
программами.
Отключаем порт с помощью своей
программы.
Отключить порт не очень сложно. Щас
рассмотрим не большой кусок кода:
Winsock1(80).Close;
Unload Winsock1(80);
Эти две строчки написанны в Visual
Basic'e. Первая строчка "выгружает"
компонент винсока. В нашем случае
это 80. Второй наоборот загружает.
Смотрим дальше:
Winsock.closesocket(80);
Winsock.connect(80,);
А это точно такое же только на Delphi! Я
думаю что ты понял что это очень
просто способ и может быть
осуществлен почти во всех языках
программирования! Но и эти простые
примеры послужат тебе началом для
написания своего собственного
защитника!
Выбираем систему защиты от
хакерских атак.
В интернете можно найти большое
количество достаточно хороших
программ для защиты своего
компъютера. Вот одни из лучших:
BlackIce Defender-достаточно старая но
очень хорошая программа! Интерфейс
достаточно удобрый,отлично
реагирует на все атаки.
Единственный минус-это глюкавость.
ZoneAlarm Pro-тоже очень хорошая
программа. Много настроек.Приятный
интерфейс и простота в обращении....короче
очень хорошо.Есть даже кнопка
экстренной блокировки.
LockDown-считается одной из лучший
программ такого рода. Достаточно
проста в обращении. Наверное лучший
выбор для обычного юзера- игромана.
Взято с ссайта: http://www.hackdocs.host.kz
Вверх
Назад
Вперёд