Вообщем такая беда! Сегодня мне просканили комп и нашли кучу открытых портов:
Round Trip Time (RTT): <23 ms
Time To Live (TTL): 126
Доменное имя: адрес
TCP порты (61) 7 echo => Echo
13 daytime => Daytime (RFC 867)
17 qotd => Quote of the Day
21 ftp => File Transfer Protocol
22 ssh => Remote Login Protocol
23 telnet => Telnet
25 smtp => Simple Mail Transfer Protocol 421 BN too busy

42 nameserver => WINS Host Name Server
53 domain => Domain Name Server
79 finger => Finger
80 http => World Wide Web HTTP HEAD / HTTP/1.0
HTTP/1.1 403 Forbidden
Content-Length: 1607
Content-Type: text/html
Server: Microsoft-IIS/6.0
MicrosoftOfficeWebServer: 5.0_Pub
X-Powered-By: ASP.NET
Date: Wed, 14 Nov 2007 08:15:08 GMT
Connection: close

88 kerberos => Kerberos
98 linuxconf => Linuxconf (TAC News)
109 pop2 => Post Office Protocol - Version 2
110 pop3 => Post Office Protocol - Version 3
113 identd => Authentication Service
118 sqlserv => SQL Services
119 nntp => Network News Transfer Protocol
135 epmap => DCE endpoint resolution
143 imap4 => Interactive Mail Access Protocol v4
156 sqlsrv => SQL Service
220 imap3 => Interactive Mail Access Protocol v3
389 ldap => Light Directory Access Protocol
443 https => Http protocol over TLS/SSL
512 exec => Remote process execution
513 login => Remote login (a la telnet)
515 printer => Printer Spooler
593 http-rpc-epmap => HTTP RPC Ep Map
636 ldaps => Ldap protocol over TLS/SSL
993 imaps => Imap4 protocol over TLS/SSL
995 pop3s => Pop3 protocol over TLS/SSL
1025 blackjack => Network blackjack
1026 cap => Calender Access Protocol
1030 iad => BBN IAD
1031 iad => BBN IAD
1032 iad => BBN IAD
1070 gmrupdateserv => GMRUpdateSERV
1080 socks => Socks 4/5
1433 ms-sql-s => Microsoft-SQL-Server
3128 proxy => HTTP(S) Proxy
3268 msft-gc => Microsoft Global Catalog
3269 msft-gc-ssl => Microsoft Global Catalog with LDAP/SSL
3306 mysql => MySQL
3389 terminal => Terminal Services (Ms Remote Desktop)
4661 eD2Ks => eD2K P-2-P Server
4662 eD2Kc => eD2K P-2-P Client
4899 radmin-port => RAdmin Port
5000 UPnP => Universal Plug and Play
5554 trojan => W32.Sasser
5631 pcANYWHEREdata => Remote Control Software
5800 VNC => Remote Control Software
6665 irc => Mirc
6666 irc => Mirc
6667 irc => Mirc
6668 irc => Mirc
6669 irc => Mirc
6777 trojan => W32.Beagle.A
8080 http => HTTP Alternate (see port 80)
9100 JetDirect => HP Jetdirect PrintServer
31337 trojan => W32.Back Oriffice
54320 trojan => W32.Back Orifice 2000

UDP порты (14) 42 Name => Name Server
53 domain => Domain Name Server
67 bootps => Bootstrap Protocol Server
68 bootpc => Bootstrap Protocol Client
88 kerberos => Kerberos
123 NTP => Network Time Protocol
135 epmap => DCE endpoint resolution
137 netbios-ns => NetBios Name Service
138 netbios-dgm => NetBios Datagram Service
161 SNMP => Simple Network Management Protocol
389 ldap => Light Directory Access Protocol
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
4500 ipsec-nat-t => IPsec NAT-Traversal
Подскажите что из этого нужно что нет!
Для работы этой машины мне нужно всего 4 порта: 1 прием данных другой передача (при сканировании не обнаружены)! Еще один на управление раб столом! И еще один на web интерфейс!
Подскажите что можно закрывать а что нет! И чем!
Хочу сделать так что бы адреса не было видно при сканировании проваедера и адрес не пинговался (или что бы я его мог пинговать только с определенного IP)!

А что испоьзуется в качестве защиты сейчас? МСЭ(аппаратный, програмный), прочее ПО?

только стандартный бредмауэр и все! Пытался поставить OutPost не хочет работать! Запускается и выкидывает!

Запускается и выкидывает! »
кого или чего и куда?

Общее правило в таких ситуациях - ставь фаерволл (я пользовался керио и симантеком), закрывай все порты, а затем открывай только те, которые нужны. Это все настраивается правилами(как их писать можно посмотреть поиском по форуму либо почитать мануал для конкретного ПО). Обычно бывают еще готовые наборы правил(самые основные для работы сети через фаерволл)

1 прием данных другой передача »
эээ....в смысле? http трафик нужен? или че?

Ven0m_II,
если вы используете для защиты стандартный брандмауэр, то такого большого количества открытых портов практически не может быть!
Проверьте настройки брандмауэра. Он не просто включён должен быть, там ещё и в списке сетевых подключений напротив нужного сетевого подключения должна стоять галочка, иначе сетевое подключение защищено брандмауэром не будет.
Я давно использую стандартный брандмауэр и такого огромного количества открытых портов (кроме специально разрешённых вручную) при правильной настройке существовать не может.
Открытые порты я проверял сканерами типа "www.leader.ru" или "www.2ip.ru".

Вам нужно, во-первых, правильно задействовать брандмауэр windows, чтобы он все порты блокировал. А во-вторых, разрешить необходимые вам входящие подключения.
Для обычного пользования интернетом просто включите брандмауэр для соответствующего сетевого интерфейса. Настройки входящих подключений не нужны.
Поищите в итернете подробные примеры настройки брандмауэра windows.

эээ....в смысле? http трафик нужен? или че? »
Да желателен!
Запускается и выкидывает! »
кого или чего и куда? »
Запускается и сразу же закрывается даже интерфейс не паказывается!

Используя поиск по форуму нашел вот это (http://forum.oszone.net/thread-60308.html)
По керио можно почитать вот это (http://www.kerio.ru/manual/kwf/en/)
Еще дополнительно можно почитать здесь (http://www.osp.ru/win2000/2005/07/380107/)

Всем большое спасибо! Буду разбираться!