Показать полную графическую версию : Как закрыть опасные порты ?
vladkzmnk
05-02-2013, 14:09
Приветствую всех.Вопрос следующий сегодня сканнировал порты на компе программой Сканер портов v.2.1
выдала следующий результат:
Открыт порт --7 ! Echo
Открыт порт --9 ! Discard
Открыт порт --13 ! Daytime (RFC 867)
Открыт порт --19 ! Character Generator
Открыт порт --80 ! World Wide Web HTTP, Троян Executor
Открыт порт --135 ! DCE endpoint resolution
Открыт порт --445 ! Microsoft-DS
Открыт порт --1025 ! network blackjack, Троян Maverick's Matrix 2.0
Открыт порт --1026 ! Calender Access Protocol
Открыт порт --1027 !
Открыт порт --1028 !
Открыт порт --1029 ! Троян InCommand 1.3-1.4
Вопрос как закрыть эти порты, стоит COMODO Internet Security последней версии, в нем не могу найти функцию блокировки портов в старом ,что-то подобное вроде было,может стоит поставить другой файервол ?
желательно просканировать из вне, а не с самого компа. Из вне все порты могут быть уже закрыты.
Если OS Виндовс 7 - там есть свой, нормальный фаерволл.
vladkzmnk
05-02-2013, 15:03
cтоит ОС 7 ,ну как то по превычке встроенный отключен,считаете что он путевый ?
считаете что он путевый ? »
только им и пользуюсь ещё с появления в ХР. + у меня установлен роутер со своим фаерволом.
WindowsNT
06-02-2013, 01:41
считаете что он путевый »
Собрались однажды инженеры Microsoft, сели в круг и думу думают: "как бы нам сделать для работающей на полмиллиарде компьютеров ОС Windows такой firewall, чтобы был похуже, да поглупее?"
Кто вам открыл эти порты? Порты сами из воздуха не рожаются. Если что-то открыто — значит, есть программа, стоящая за этим портом. Ищите первопричины.
есть программа Windows Worms Doors Cleaner - данная утилита
позволяет простым нажатием пяти кнопок отключить наиболее критические службы Windows
(поддержка DCOM, RPC Locator, NetBIOS, UPnP (Universal Plug and Play) и службы сообщений - Messenger) +
закрыть порты, которые этими службами используются (135, 137, 138, 139, 445, 5000):
Windows Worms Doors Cleaner
Помню, давненько как-то ею пользовался - скачал с официального сайта и установил...порты закрыла, как и обещала, но после ребута добавила свой троян :))) Сообщил автору на английском, в ответ - тишина, есессно ;))
Znak, незнаю установлен нод антивирус периодически проверяю Dr.Web cureit-ом
Ксеноинженер
15-02-2013, 17:43
vladkzmnk, чтобы включить и настроить брандмауэр Windows на жёсткую оборону, в CMD с правами администратора выполните:
sc start MpsSvc
sc config MpsSvc start= auto
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound
:Безопасность сервера RPC, блокирование возможности удалённого отключения брандмауэра Windows злоумышленниками.
reg add HKLM\SOFTWARE\Microsoft\Ole /v LegacyImpersonationLevel /t REG_DWORD /d 2 /f
reg add HKLM\SOFTWARE\Microsoft\Ole /v LegacyAuthenticationLevel /t REG_DWORD /d 6 /f
reg add HKLM\SOFTWARE\Microsoft\Ole /v LegacySecureReferences /t REG_SZ /d Y /f
reg add HKLM\SOFTWARE\Microsoft\Ole /v DCOMSCMRemoteCallFlags /t REG_DWORD /d 0x8 /f
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.