Показать полную графическую версию : Тест "The results of Stealth Test" от PCFlank и КИС2011(556)
Сегодня проверил на pcflank.com КИС (последний) и тест "The results of Stealth Test" не прошол, а именно
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed
Естественно вопрос: Что делать? Или это нормально?
myhouse_1991
02-01-2011, 18:55
Что делать? Или это нормально?
Googl'и насчёт примененных методов сканирования твоего компьютера. Если тебе стало после этого страшно - настраивай в KIS брандмауэр. Или включи Брандмауэер Windows и убери из исключения то, что не используешь.
Зачем мне брандмауэр Windows, когда стоит KIS. Вопрос как закрыть комп от ринга.
P.S. Если нет конкретного ответа, то зачем вообще отвечать. (Гуглить мы и сами можем)
myhouse_1991
03-01-2011, 09:38
Вопрос как закрыть комп от ринга.
Блокируй ICMP пакеты. Также для Windows систем нужно блокировать доступ к порту 445.
P.S. Если нет конкретного ответа, то зачем вообще отвечать. (Гуглить мы и сами можем)
Мне показалось, что ты это не пробовал.
Решил проблему. Спасибо за совет по ICMP, оказалось что ICMP Echo Reply (in) не заблокирован. Хотя спрашивал у Каспара, по поводу теста на pcflank.com там ответили, что все нормально, вроде как не опасно (странно как-то) если что то произойдет, то КИС все равно отреагирует на сканирование и т.д.
Тему закрываем.
P.S. Раньше пользовался аутпостом и что меня дернуло перейти на каспера?
myhouse_1991
04-01-2011, 11:21
P.S. Раньше пользовался аутпостом и что меня дернуло перейти на каспера?
Видимо чтобы миновать лишние проблемы с отказом работы системы из-за наличия другого защитного ПО.
Хотя спрашивал у Каспара, по поводу теста на pcflank.com там ответили, что все нормально,
Если нет доступа к TCP портам со статусом Listening и нет доступа к открытым UDP портам, то после сканирования и обнаружения вашего компьютера, допустим через Ping, злоумышленник не сможет ничего сделать т.к. объекта для атаки нет. Единственное, что вы можете в этом случаи сделать вредного - атаковать самого себя, если вы, например, браузером откроете сайт, где специально используется уязвимость данного браузера (по сути злоумышленник вас умышленно не атаковывал - вы сами нарвались на ловушку).
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.