Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [решено] Какой порт следует прикрыть? (http://forum.oszone.net/showthread.php?t=28861)

Zx 24-12-2003 04:11 200537
Из инета в нашу сеть приходит письмо. Сверху написано "Служба Сообщений"
"Сообщение от Neil Uk1 для Special Pesron."  Далее идет текст. Внизу кнопка "ОК". Какие порты следует закрыть что бы избавится от такого сомнительного счастья.

Кто заинтерисовался могу выслать скриншот
Цитата:
Проблема

Появляется окно службы сообщений с рекламным объявлением из Интернета.



Причина

Такое поведение наблюдается в случае приема сообщения net send от пользователя службы сообщений Windows. Эта служба предназначена для передачи между клиентскими компьютерами и серверами сообщений net send и сообщений службы оповещений. Например, с ее помощью пользователям сети рассылаются административные оповещения. Кроме того, служба сообщений используется самой операционной системой и другими программами. Например, Windows использует ее для отправки сообщения о выполнении задания печати или отключении электричества и переходе в режим питания от ИБП. В некоторых случаях с помощью службы сообщений передаются уведомления антивирусной программы. Служба сообщений не имеет отношения к веб-обозревателю, программе электронной почты, Windows Messenger или MSN Messenger. Подобное поведение возможно в случае выполнения следующих условий.
• Запущена служба сообщений.
• Запущена служба удаленного вызова процедуры.
• Для данного подключения к Интернету разрешена пересылка входящих широковещательных пакетов NetBIOS (NetBIOS по TCP/IP) и UDP.

Решение

Для устранения этой неполадки следует установить или включить межсетевой экран, который блокирует входящие широковещательные пакеты NetBIOS и UDP. Необходимые действия зависят от используемой операционной системы и типа подключения к Интернету. Ниже рассмотрены возможные варианты конфигурации и соответствующие методы решения проблемы.

Непосредственное подключение к Интернету
Если компьютер подключен к Интернету напрямую (с помощью высокоскоростного модема, DSL-модема или удаленного доступа), то следует установить межсетевой экран и блокировать с его помощью входящие широковещательные пакеты NetBIOS и UDP.

На компьютере под управлением Windows XP
Если на компьютере установлена ОС Windows XP и используется прямое подключение к Интернету (с помощью высокоскоростного модема, DSL-модема или удаленного доступа), установите пакет обновления 1 (SP1) для Windows XP и включите брандмауэр подключения к Интернету (ICF). После установки пакета обновления 1 (SP1) для Windows XP брандмауэр подключения к Интернету способен блокировать весь входящий трафик (одноадресный, многоадресный и широковещательный). После установки пакета обновления 2 (SP2) для Windows XP брандмауэр Windows включается по умолчанию.

Временное решение

В качестве временного решения проблемы можно отключить службу сообщений. Для этого выполните следующие действия.
1. Нажмите кнопку Пуск и выберите пункт Панель управления (или Настройки, а затем – Панель управления).
2. Дважды щелкните значок Администрирование.
3. Дважды щелкните значок Службы.
4. Дважды щелкните запись Служба сообщений.
5. В поле Тип запуска выберите значение Отключено.
6. Нажмите кнопку Стоп, а затем – ОК.

Примечание. После остановки службы сообщений уведомления службы оповещений (например, антивирусного программного обеспечения) передаваться не будут. Кроме того, не запускаются службы, которые зависят непосредственно от службы сообщений, и в журнале системных событий регистрируется соответствующее сообщение об ошибке. Исходя из этих соображений, корпорация Майкрософт рекомендует вместо отключения службы сообщений установить межсетевой экран и заблокировать входящий трафик NetBIOS и RPC.
Источник: KB330904

ArtemD 24-12-2003 04:20 200538
Zx
извини меня, но для чего у тебя открыто в интернет что-то кроме http-proxy и необходимого набора...
исходить надо совсем из другой позиции не "разрешено все кроме того что запрещено", а "запрещено ВСЕ кроме того, что разрешено явным образом"

Bugs 24-12-2003 04:22 200539
Zx
Ты лучше сюда выложи картинку...

... а лучше ссылку на картинку....примечание by ArtemD

[s]Исправлено: ArtemD, 4:34 24-12-2003[/s]

Blast 24-12-2003 08:38 200540
Zx
Скорее всего у тебя то же что обсуждалось в этой теме:
http://forum.oszone.net/topic.cgi?fo...amp;topic=3286

Zx 25-12-2003 10:16 200541
Bugs
А каким образом мне ее сюда выложить???

ArtemD
У нас нет прокси :(

Zx 25-12-2003 12:44 200542
Blast
Да что то там обсуждалось. Только там нет данных о том, какой порт надо прикрыть.


окна вот такого плана, только текст другой, но это и не важно. Мне этот спам не нужен.

Blast 25-12-2003 17:14 200543
Zx
Про порт не скажу конечно... не знаю, а вот если ты отключишь этот меседжер в винде или прикроешься файерволом, то сможешь забыть об этих окнах.. да и о многих других гадостях

Greyman 25-12-2003 17:53 200544
Zx
Сообщение передается по 139-му порту (Netbios). Можно закрыть входящие на него, только если ты расшариваешь для кого-нить какие-либо свои ресурсы, то к ним тоже доступ пропадет. Если шару кому-нить хочешь раздовать, тогда после того, как всем запретишь, для тех, кому нужно разрешишь необходимые адреса (диапазоны, подсети).

Zx 26-12-2003 08:27 200545
Greyman
Ты не прав, у нас  на Циске из инета 139 порт закрыт.

Blast
Ну дык файерволу то же ведь надо сказать какой порт прикрыть.

Blast 26-12-2003 09:04 200546
Zx
Не проще ли все-таки снести меседжер? А фаер тебя спросит разрешать или запрещать тому или иному входящему или исходящему соединению действия (по крайней мере большинство файерволов имеют режим обучения)

Zx 26-12-2003 11:44 200547
Blast
на всех компах сносить не весело, проще на Циске порт закрыть.

Blast 26-12-2003 18:47 200548
мда... в таком случае конечно тяжело...

Ginger 27-12-2003 01:37 200549
Zx
попробуй закрыть udp порт 1026 или 135

и сообщи какой сработал, плз.

[s]Исправлено: Ginger, 1:55 27-12-2003[/s]

Zx 26-02-2004 14:24 200550
Рыжая
не получилось, все равно прибегает такая ересь
Забыл сразу сказать, склероз. Мои вам извинения

Ginger 29-02-2004 19:39 200551
Zx
ладно.
прдётся всё-таки вам на каждой машине сносить его...
вот это снесёт встроенный дырявый мсн мессенджер и службу вобще:
Пуск - Выполнить - напечатайте следущее:
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
хотя понимаю, как это тяжело..

или
вот ещё нашла в инете:

1. You can close the following ports to outside traffic:

UDP ports 135, 137, and 138
TCP ports 135, 139, and 445
but the messenger service also uses an ephemeral port number greater than 1024.

NOTE: An ephemeral port is a short-lived port.

2. Use Local Security Policy, Domain Security Policy, and/or Domain Controller Security Policy to navigate to Local Policies / User Rights Assignment. Double-click Access this computer from the network and Remove or uncheck the right from the Everyone group and add it to the Authenticated Users security group.

http://www.jsiinc.com/SUBN/tip6500/rh6539.htm



Добавлено:

вот ещё
block UDP and TCP ports 135, 137-139, and 445

так и думала, что надо сразу несколько блокировать...

pogrebenniy 08-03-2004 17:28 200552
а вот у меня вопрос - что вы имеете ввиду "закрыть порт"? Ведь в файрволе нет конкретно списка портов и что из них открыть а что закрыть - там есть только запрет работы приложениям - разве не так?

mogr 08-03-2004 20:07 200553
не так.

pogrebenniy 08-03-2004 20:35 200554
а как тогда?

Vadikan 09-03-2004 06:17 200555
pogrebenniy
В справке к фаерволу описано как закрывать порты и по каким протоколам. Более конктретного ответа тебе никто дать не сможет, т.к. ты задал общий вопрос.


Время: 16:27.

Время: 16:27.
© OSzone.net 2001-