Войти

Показать полную графическую версию : Файрволл


DenDim
18-02-2004, 22:26
Мой файрволл постоянно выполняет несколько моих правил на блокировку, например вот выписка из логов:

Rule "Default Block Microsoft Windows 2000 SMB" stealthed (80.165.162.22,microsoft-ds(445))
Inbound TCP connection
Local address,service is (GIANT(Мой_IP-adres),microsoft-ds(445))
Remote address,service is (80.165.162.22,3839)
Process name is "System"

и еще:

Rule "Default Block EPMAP" stealthed (80.165.159.129,epmap(135))
Inbound TCP connection
Local address,service is (GIANT(Мой_IP-adres),epmap(135))
Remote address,service is (80.165.159.129,4624)
Process name is "C:\WINDOWS\system32\svchost.exe"

Эти два сервиса постоянно просятся наружу. Может разрешить? Вообще, чего они хотят?

ShaRP
19-02-2004, 01:02
DenDim
Inbound TCP connection
- разве это "просятся наружу"? По-моему, наоборот, внутрь что-то просится, а это нехорошо, ой как нехорошо.

Посмотрите вот эту статью (http://www.oszone.net/windows/winxp/12.shtml)

И вот эту тему (http://forum.oszone.net/topic.cgi?forum=17&topic=379), там есть ссылка на тему, в которой полно отзывов по проблемам, к которым может привести доступность этих портов.

Если других проблем с системой нет, то и разрешать, наверное, никому ничего не нужно. Как в анекдоте про программиста и его сына - "тогда ничего не трогай и не меняй".

А темку я, наверное, все-таки перенесу.

DenDim
19-02-2004, 23:28
Спасибо, я и не обратил внимания, что это в гости кто то просится. Кстати, эти правила установлены по умолчанию. У меня Norton Internet Security. Он по умолчанию что то разрешает, что то нет, сам я никаких правил не устанавливал, не умею. Кто нибудь может объяснить, каким образом некоторые порты заблокировать?




© OSzone.net 2001-2012