Как закрыть порты на компьютере?

chervals · 30.01.2012, 20:25

Недавно тут говорил со знакомым, он мне сказал, что на моём компе не закрыты порты и злоумышленники могут этим воспользоваться. Посоветовал поменять днс провайдера на DNS Advantage. Я раньше как-то ставил COMODO firewall, но знакомый говорит, что он ничего из себя не представляет.
Есть на форуме разбирающиеся люди? В плане что даёт такая смена днс и как вообще закрывать порты.

Клон · 30.01.2012, 20:30

Цитата:

Сообщение от chervals

и как вообще закрывать порты

нукактотаг

Йода · 30.01.2012, 21:47

зочотный мин!

chervals, ось какая?
если винда- ipsec- политиками
если юникслайк- то какойнить iptables или аналоги..

chervals · 30.01.2012, 21:52

Йода, винда.
А что даёт использование DNS Advantage?

zeta · 30.01.2012, 22:16

Цитата:

Сообщение от chervals

Недавно тут говорил со знакомым, он мне сказал, что на моём компе не закрыты порты и злоумышленники могут этим воспользоваться.

тоже по-молодости страдала подобным..
ответ - никак
можете закрыть все порты выше 4000(их все равно редко кто просит)), но проконтролировать все сервисы в системе - нереально

зы. рекомендую подойти к вопросу с "другой" стороны -> контролируйте процессы в системе во время работы: в принципе набор основных процессов не очень велик - просмотрите (запомните) их: появление нового процесса + запрошенные привилегии + если просит нестандартный порт - фильтруйте

cheebeez · 30.01.2012, 22:40

Цитата:

Сообщение от chervals

COMODO firewall, но знакомый говорит, что он ничего из себя не представляет.

Комодо один из лучших фаеров, несмотря на то что бесплатный.
Открытые порты можно посмотреть "netstat -b", затем просканировать их сканером типа nmap, если статус filtered - все гуд.

seocore · 30.01.2012, 22:44

Цитата:

Сообщение от chervals

Посоветовал поменять днс провайдера на DNS Advantage.

ой что-то Вам странное посоветовали, гнать надо таких советчиков

ДНС если и имеет смысл менять, то лучше уж сразу на 8.8.8.8 (ДНС от Google) им хоть можно доверять, что они Вам не нарисуют ложный вконтакте или вебмани

порты на десктопе закрывать имеет мало смысла

Красавчег · 30.01.2012, 23:20

Цитата:

Сообщение от chervals

но знакомый говорит, что он ничего из себя не представляет

Нах вы слушаете советы знакомого, который "ничего из себя не представляет" ??

Добавлено через 1 минуту
Имхы COMODO firewall - веригут!

chahlic · 30.01.2012, 23:55

Цитата:

Сообщение от seocore

ДНС если и имеет смысл менять, то лучше уж сразу на 8.8.8.8 (ДНС от Google) им хоть можно доверять, что они Вам не нарисуют ложный вконтакте или вебмани

Да ладно, DNS Advantage использует UltraDNS, как и Comodo Secure DNS. Ничего страшного там нет

Allexx · 31.01.2012, 02:01

Чё-то не понятно причём тут DNS и открытые порты?? Это разные вещи.
Товарищь какой-то бред сказал

, реальный бред.
Я много держу серверов и могу сказать одно. Порты никак закрыть не получится, т.к. это комп, не зря допустим к винде постоянно выходят обновления, в месяц по 4-5 обновлений относятся к затычкам в безопасности, и сколько эти затычки не ставь - один хрен кому надо, тот взломает. Тоже самое и со сторонними фаэрволами, да и не нужны они т.к. они поднагружают комп и имеют свои причуды, к примеру завис фаервол, пришлось на время выключить, комп загрузился, а фаэрвол не сразу запустился и что-то успело влететь...
Единственный верный вариант, без головняков - это купить роутер, подключить интернет через него и на роутере не просто закрыть все порты, а тупо перенаправить зону DMZ (т.е. переадресацию всех портов) на не занятый IP. К примеру если у компа ip 192.168.0.3, то перенаправить на 192.168.0.111 и всё

.
Но сами открытые порты это да - опасно. К примеру XP, на которой поледние пару месяцев не было обновлений - по сетке ломается нефик делать. Простучал порты, нашёл лазейку и полез, а если влезешь, то можно и наблюдать за твоим компом и лазить в нём и ничего кроме небольшой нагрузки на проц (от активности) и потрескивания жесткого диска не заметишь, а с компа можно стырить всё что там есть.
К примеру 2 года назад у меня с моего компа стырили и WebMoney и Яндекс-лавандосы, тех поддержка обоих систем сказала, что бабло перевели как всегда, именно с моего компа. Начали ковырять, нашли... Действительно через 3 колена заходишь в комп и тупо за ним наблюдаешь, потом делаешь тоже самое и прям с этого компа, а в этот момент я работаю за этим компом и ничего не замечаю.
Вот такие дела... Хороший маршрутизатор и никаких проблем, только не д-линк и ему подобный, а TP-link к примеру, чтоб проц помощнее у него был, хотя хрен его знает, у меня к TP-link R4299G подключено 7 серверов и не одного взлома или обрыва за 2 года, возможно и простенького хватит.
До роутера меня ломали, был один сервак и различные фаэрволы, как в спомню - это просто капец, пока не узнал про это чудо за шапку сухарей.

30.01.2012, 20:25	#1
chervals Мастер Регистрация: 25.06.2010 Сообщений: 598 Вес репутации: 193	Как закрыть порты на компьютере? Недавно тут говорил со знакомым, он мне сказал, что на моём компе не закрыты порты и злоумышленники могут этим воспользоваться. Посоветовал поменять днс провайдера на DNS Advantage. Я раньше как-то ставил COMODO firewall, но знакомый говорит, что он ничего из себя не представляет. Есть на форуме разбирающиеся люди? В плане что даёт такая смена днс и как вообще закрывать порты.

30.01.2012, 21:47	#3
Йода Магистр Регистрация: 04.12.2007 Сообщений: 3,680 Вес репутации: 416	зочотный мин! chervals, ось какая? если винда- ipsec- политиками если юникслайк- то какойнить iptables или аналоги.. __________________ С уважением, Йода

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как закрыть договор?	mrsrg	Финансовые и юридические вопросы	5	10.06.2011 15:19
Как закрыть неработавшего ИП	Razdolnov	Деловые вопросы	27	15.03.2011 23:18
Кто умеет составлять палитру в компьютере?	FoxTail	Курилка	15	07.03.2011 12:10
Как закрыть счётчики.	maximus777	Общие вопросы оптимизации	4	13.02.2011 19:08
IP сапы сканирует порты!	don Aleksandro	Вопросы по работе системы	17	21.05.2008 03:43

30.01.2012, 21:52	#4
chervals Мастер Регистрация: 25.06.2010 Сообщений: 598 Вес репутации: 193	Йода, винда. А что даёт использование DNS Advantage?

31.01.2012, 02:01	#10
Allexx Специалист Регистрация: 22.09.2010 Адрес: Ростов-на-Дону Сообщений: 273 Вес репутации: 184	Чё-то не понятно причём тут DNS и открытые порты?? Это разные вещи. Товарищь какой-то бред сказал , реальный бред. Я много держу серверов и могу сказать одно. Порты никак закрыть не получится, т.к. это комп, не зря допустим к винде постоянно выходят обновления, в месяц по 4-5 обновлений относятся к затычкам в безопасности, и сколько эти затычки не ставь - один хрен кому надо, тот взломает. Тоже самое и со сторонними фаэрволами, да и не нужны они т.к. они поднагружают комп и имеют свои причуды, к примеру завис фаервол, пришлось на время выключить, комп загрузился, а фаэрвол не сразу запустился и что-то успело влететь... Единственный верный вариант, без головняков - это купить роутер, подключить интернет через него и на роутере не просто закрыть все порты, а тупо перенаправить зону DMZ (т.е. переадресацию всех портов) на не занятый IP. К примеру если у компа ip 192.168.0.3, то перенаправить на 192.168.0.111 и всё . Но сами открытые порты это да - опасно. К примеру XP, на которой поледние пару месяцев не было обновлений - по сетке ломается нефик делать. Простучал порты, нашёл лазейку и полез, а если влезешь, то можно и наблюдать за твоим компом и лазить в нём и ничего кроме небольшой нагрузки на проц (от активности) и потрескивания жесткого диска не заметишь, а с компа можно стырить всё что там есть. К примеру 2 года назад у меня с моего компа стырили и WebMoney и Яндекс-лавандосы, тех поддержка обоих систем сказала, что бабло перевели как всегда, именно с моего компа. Начали ковырять, нашли... Действительно через 3 колена заходишь в комп и тупо за ним наблюдаешь, потом делаешь тоже самое и прям с этого компа, а в этот момент я работаю за этим компом и ничего не замечаю. Вот такие дела... Хороший маршрутизатор и никаких проблем, только не д-линк и ему подобный, а TP-link к примеру, чтоб проц помощнее у него был, хотя хрен его знает, у меня к TP-link R4299G подключено 7 серверов и не одного взлома или обрыва за 2 года, возможно и простенького хватит. До роутера меня ломали, был один сервак и различные фаэрволы, как в спомню - это просто капец, пока не узнал про это чудо за шапку сухарей.