otwarte porty
Takie pytanko. Mam zainstalowanego Outpost Firewall 2.1. Gdy sprawdzam otwarte porty pokazuje mi
następujace procesy:
– system (4 otwarte porty)
– svchost.exe (8 otwartych portów)
– lsass (3 otwarte porty)
– lexpps (1 otwarty port)
– netbios (1 otwarty port)
Do czego to jest potrzebne? Czy mogę coś z tego zamknąć? W przypadku lsass i lexpps próbowałem ustawić "zawsze blokuj ten program" ale i tak mam otwarte porty. Dlaczego?
Wiem źe nie mozna zakończyc procesu svchost, ale czy mogę zamknąc jakieś usługi przez niego obsługiwane? jakie i jak to zrobić?
Proszę pisać "prostym językim" ;–)
Dzieki za odpowiedzi
Jeszcze jedno pytanie. jakie porty muszą byc otwarte przy Gadu Gadu?
następujace procesy:
– system (4 otwarte porty)
– svchost.exe (8 otwartych portów)
– lsass (3 otwarte porty)
– lexpps (1 otwarty port)
– netbios (1 otwarty port)
Do czego to jest potrzebne? Czy mogę coś z tego zamknąć? W przypadku lsass i lexpps próbowałem ustawić "zawsze blokuj ten program" ale i tak mam otwarte porty. Dlaczego?
Wiem źe nie mozna zakończyc procesu svchost, ale czy mogę zamknąc jakieś usługi przez niego obsługiwane? jakie i jak to zrobić?
Proszę pisać "prostym językim" ;–)
Dzieki za odpowiedzi
Jeszcze jedno pytanie. jakie porty muszą byc otwarte przy Gadu Gadu?
Odpowiedzi: 14
Nie.piow:
Czy moźna stwierdzić ze 100% pewnościa źe na danej maszynie nie ma źadnego wirusa, trojana itp?
Ok, dzieki. W takim razie nie będe popadał w paranoje :–D
Ale mam jeszcze jedno pytanie troche z innej beczki.
Czy moźna stwierdzić ze 100% pewnościa źe na danej maszynie nie ma źadnego wirusa, trojana itp?
Dodam ze uźywam Avast Antivirus, Ad–aware i Spybot Search and Destroy.
Ale mam jeszcze jedno pytanie troche z innej beczki.
Czy moźna stwierdzić ze 100% pewnościa źe na danej maszynie nie ma źadnego wirusa, trojana itp?
Dodam ze uźywam Avast Antivirus, Ad–aware i Spybot Search and Destroy.
... a IP system operacyjny i przeglądarke podał prawidłowe. Te dane chyba tez trzeba jakoś ukryć?
Hmm, jest to normalne i nie naleźy się tym przejmować, bo technika rządzi się swoimi prawami, których tak łatwo nie oszukasz. Jeśli zaleźy Tobie na totalnej ochronie to najlepiej nie korzystać z sieci niź popadać w paranoje.
Utrudnić identyfikacje IP moźesz za pomocą jakiegoś proxy, ale skuteczność tego rozwiązania zostawia wiele do źyczenia.
Co do ustawień PF info na ten temat zapewne jest w manual`u.
Niestety nie znam tej wersji więc nie napisze Tobie dokładnie co i jak.
... a IP system operacyjny i przeglądarke podał prawidłowe. Te dane chyba tez trzeba jakoś ukryć?
Hmm, jest to normalne i nie naleźy się tym przejmować, bo technika rządzi się swoimi prawami, których tak łatwo nie oszukasz. Jeśli zaleźy Tobie na totalnej ochronie to najlepiej nie korzystać z sieci niź popadać w paranoje.
Utrudnić identyfikacje IP moźesz za pomocą jakiegoś proxy, ale skuteczność tego rozwiązania zostawia wiele do źyczenia.
Co do ustawień PF info na ten temat zapewne jest w manual`u.
Niestety nie znam tej wersji więc nie napisze Tobie dokładnie co i jak.
coś nie udało mi sie wkleić zrzutu
Znowu coś nie wyszło. Następnym razem kliknij w
źeby zmienić zawartość posta a takźe usunąć i wysłać nowy załącznik.
SLAY3R
Znowu coś nie wyszło. Następnym razem kliknij w
źeby zmienić zawartość posta a takźe usunąć i wysłać nowy załącznik.SLAY3R
Ale jak zrobiłem sobie skan on line na http://scan.sygate.com/
to nazwy komputera i uruchomionych usług nie rozszyfrował a IP system operacyjny i przeglądarke podał prawidłowe. Te dane chyba tez trzeba jakoś ukryć?
W mojej wersji fw zakładka system wygląda troche inaczej. Nie ma tam moźliwości zaptaszkowania NetBiosa.
Mam opcje Ustawienia sieci LAN ale tam nic nie ma.
to nazwy komputera i uruchomionych usług nie rozszyfrował a IP system operacyjny i przeglądarke podał prawidłowe. Te dane chyba tez trzeba jakoś ukryć?
W mojej wersji fw zakładka system wygląda troche inaczej. Nie ma tam moźliwości zaptaszkowania NetBiosa.
Mam opcje Ustawienia sieci LAN ale tam nic nie ma.
Co do tej sygnaturki (sig) z podpisu to nie działa ona w ten sposób, aby inny user widział info o Twoim systemie czy IP.
Posiadacz skryptu widzi tylko swoje dane.
Svchost.exe moźesz wyszukać poprzez mechanizm systemowy Wyszukaj.
I do ostatniego pytania dotyczącego NetBIOS zdejmij przy nim ptaszka, a z listy powinien on zniknąć :
Posiadacz skryptu widzi tylko swoje dane.
Svchost.exe moźesz wyszukać poprzez mechanizm systemowy Wyszukaj.
I do ostatniego pytania dotyczącego NetBIOS zdejmij przy nim ptaszka, a z listy powinien on zniknąć :
I jeszcze zapomniałem zapytać. Czy to narmalne źe wszyscy znają mój IP i wiedza jakiego systemu i przeglądarki uźywam?
Dzieki za wyczerpujące odpowiedzi.
Mam wyłączone usługi udostępniania plików, drukarek oraz NetBios i MS Networks.
Dlaczego firewall caly czas pokazuje mi źe te procesy (netbios i lexpps) mają otwarte porty? Nie ma na nich źadnych ruchów ale miałbym lepszy humor gdyby wyrzucił je z listy. Jak to zrobić i czemu tak jest?
Czy lokalizację svchost'a mogę ustalić zwyczajnie poprzez "wyszukaj pliki i foldery"?
Mam wyłączone usługi udostępniania plików, drukarek oraz NetBios i MS Networks.
Dlaczego firewall caly czas pokazuje mi źe te procesy (netbios i lexpps) mają otwarte porty? Nie ma na nich źadnych ruchów ale miałbym lepszy humor gdyby wyrzucił je z listy. Jak to zrobić i czemu tak jest?
Czy lokalizację svchost'a mogę ustalić zwyczajnie poprzez "wyszukaj pliki i foldery"?
Nie jestem Bobi_robert, ale pozwole sobie udzelić Tobie RE, IMO Robert nie będzie miał nic przeciwko temu, najwyźej się jakoś dogadamy :wink:
OT:
IMO nie (oczywiscie ze nie mam nic przeciwko):mrgreen:
Znaczy ze 1/2 posta mi wisisz :wink:
piow:
Nie udostepniasz nic w sieci >>
Wylacz :arrow: Udostepnianie plikow i drukarek w sieci M$ Networks
piow :
Nie jestem Bobi_robert, ale pozwole sobie udzelić Tobie RE, IMO Robert nie będzie miał nic przeciwko temu, najwyźej się jakoś dogadamy :wink:
Svchost.exe jest procesem systemowym, który moźe zostać wywołany przez inne powiązane z nim procesy (*dll), jest tak jakby łącznikiem pomiędzy nimi.
Domyślnie w WinXp jest on zlokalizowany w X:WINDOWSSystem 32svchost.exe (%System%) jeśli jest inna jego lokalizaja np. X:WINDOWSSvchost.exe (%Windir%) wtedy nie jest to plikiem systemowym i moźe on stanowić zagroźenie.
Moźe zdarzyć się taka moźliwość źe złośliwy kod zostanie utworzony w systemowym svchost.exe, wtedy taki plik nadaje się do naprawy.
W/W sytułacja dotycząca podszywania się pod proces systemowy dotyczyć moźe takźe innych niebezpiecznych plików.
To tak na chłopski rozum.
Wnioskując dalej z Twojego postu.
Jeśli chcesz ograniczyć liczbę portów, które mogą zostać wykorzystywane podczas komunikacji z siecią pomyśl o wyłączeniu zbędnych usług sieciowych.
Co do pytań do mnie :
1. Jest tak jak napisałeś, ale jest takźe moźliwość tunelowania portów, czyli zmiany domyślnego portu dla danej usługi.
2. netstat –ano pokazuje Tobie jakie procesy (PID) korzystają z jakich portów i jaki jest ich obecny stan. Oczywiście moźesz to samo zobaczyć w zaporze.
lsass.exe jest usługą systemową udostępniającą interfejs do zarządzania lokalnymi zabezpieczeniami, uwierzytelnianiem domen, oraz procesami usługi Active Directory.
lexpps.exe (Lexmark Printer Sharing).
Zapewne posiadasz drukarkę firmy Lexmark i masz domyślnie uruchomioną usługę udostępniania drukarki w sieci.
NetBIOS jest to interfejsu do komunikowania się z innymi aplikacjami kompatybilnymi z NetBIOS, wykonujący identyfikacje nazw sieciowych, zatwierdzanie sesji łączności pomiędzy dwoma komputerami oraz obsługa wymieniania danych.
Wejdz do Panel sterowania –> Połączenia sieciowe –> Wybierz obecne połączenie –> Właściwości –> wyłącz Klienta i udostepnianie –> Zaznacz protokół TCP/IP –>
Właściwości –> Zaawansowane –> WINS –> Wyłącz NetBIOS TCP/IP.
To co napisałem stosuj wtedy jeśli nie udostępniasz drukarki, plików i nie korzystasz z tego w "sieci lokalnej".
To tyle łopatologicznie :wink:
Nie jestem Bobi_robert, ale pozwole sobie udzelić Tobie RE, IMO Robert nie będzie miał nic przeciwko temu, najwyźej się jakoś dogadamy :wink:
Svchost.exe jest procesem systemowym, który moźe zostać wywołany przez inne powiązane z nim procesy (*dll), jest tak jakby łącznikiem pomiędzy nimi.
Domyślnie w WinXp jest on zlokalizowany w X:WINDOWSSystem 32svchost.exe (%System%) jeśli jest inna jego lokalizaja np. X:WINDOWSSvchost.exe (%Windir%) wtedy nie jest to plikiem systemowym i moźe on stanowić zagroźenie.
Moźe zdarzyć się taka moźliwość źe złośliwy kod zostanie utworzony w systemowym svchost.exe, wtedy taki plik nadaje się do naprawy.
W/W sytułacja dotycząca podszywania się pod proces systemowy dotyczyć moźe takźe innych niebezpiecznych plików.
To tak na chłopski rozum.
Wnioskując dalej z Twojego postu.
Jeśli chcesz ograniczyć liczbę portów, które mogą zostać wykorzystywane podczas komunikacji z siecią pomyśl o wyłączeniu zbędnych usług sieciowych.
Co do pytań do mnie :
1. Jest tak jak napisałeś, ale jest takźe moźliwość tunelowania portów, czyli zmiany domyślnego portu dla danej usługi.
2. netstat –ano pokazuje Tobie jakie procesy (PID) korzystają z jakich portów i jaki jest ich obecny stan. Oczywiście moźesz to samo zobaczyć w zaporze.
lsass.exe jest usługą systemową udostępniającą interfejs do zarządzania lokalnymi zabezpieczeniami, uwierzytelnianiem domen, oraz procesami usługi Active Directory.
lexpps.exe (Lexmark Printer Sharing).
Zapewne posiadasz drukarkę firmy Lexmark i masz domyślnie uruchomioną usługę udostępniania drukarki w sieci.
NetBIOS jest to interfejsu do komunikowania się z innymi aplikacjami kompatybilnymi z NetBIOS, wykonujący identyfikacje nazw sieciowych, zatwierdzanie sesji łączności pomiędzy dwoma komputerami oraz obsługa wymieniania danych.
Wejdz do Panel sterowania –> Połączenia sieciowe –> Wybierz obecne połączenie –> Właściwości –> wyłącz Klienta i udostepnianie –> Zaznacz protokół TCP/IP –>
Właściwości –> Zaawansowane –> WINS –> Wyłącz NetBIOS TCP/IP.
To co napisałem stosuj wtedy jeśli nie udostępniasz drukarki, plików i nie korzystasz z tego w "sieci lokalnej".
To tyle łopatologicznie :wink:
Dzięki za odpowiedzi
Bobi_robert
Nie chcę udupiać svchost. Chciałbym sie tylko troche więceje o nim dowiedzieć i ewentualnie coś odciąć jeśli nie będe tego potrzebował. A dalej nie wiem co to za uslugi i jak to zrobić. Bo o ile sie nie mylę im mniej otwartych portów tym mniejsze zagroźenie, prawda?
A chodzi mi to źeby sie w miarę dobrze zabezpieczyć.
Czy jest taka moźliwość źe pod svchost (lub pod innymi procesami systemowymi) ukrywa sie jakieś dziadostwo?
McScr@by
Czy nie jest tak, źe jakaś konkretna usługa pracuje na kaźdej maszynie na tym samym porcie?
Uruchomiłem netstat –ano ale nic mi to nie pomogło. Tzn to wszystko widzę w firewallu tylko nie wiem co te usługi (lsass,lexpps...) oznaczają i czy są mi potrzebne.
Jak (łopatologicznie mówiąc) wyłączyć udostępnianie plików, drukarek, MS Network i NetBiosa?
Bobi_robert
Nie chcę udupiać svchost. Chciałbym sie tylko troche więceje o nim dowiedzieć i ewentualnie coś odciąć jeśli nie będe tego potrzebował. A dalej nie wiem co to za uslugi i jak to zrobić. Bo o ile sie nie mylę im mniej otwartych portów tym mniejsze zagroźenie, prawda?
A chodzi mi to źeby sie w miarę dobrze zabezpieczyć.
Czy jest taka moźliwość źe pod svchost (lub pod innymi procesami systemowymi) ukrywa sie jakieś dziadostwo?
McScr@by
Czy nie jest tak, źe jakaś konkretna usługa pracuje na kaźdej maszynie na tym samym porcie?
Uruchomiłem netstat –ano ale nic mi to nie pomogło. Tzn to wszystko widzę w firewallu tylko nie wiem co te usługi (lsass,lexpps...) oznaczają i czy są mi potrzebne.
Jak (łopatologicznie mówiąc) wyłączyć udostępnianie plików, drukarek, MS Network i NetBiosa?
Wszystko zaleźy jakie to są porty.
Wydaj polecenie w wierszu poleceń :
netstat –ano
Tym sposobem udostępnona zostanie informacja jakie procesy (usługi) pracują na danych portach i jaki jest ich stan.
Jeśli nie udostępniach plików ani drukarek oraz nie korzystasz z MS Network to moźesz wyłączyć je w właściwościach połaczenia to samo dotyczy NetBios`u.
Wydaj polecenie w wierszu poleceń :
netstat –ano
Tym sposobem udostępnona zostanie informacja jakie procesy (usługi) pracują na danych portach i jaki jest ich stan.
Protokół / Adres lokalny:PORT / Adres zdalny / Status / PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 952
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
(...)
UDP 127.0.0.1:3005 *:* – 1120
UDP 127.0.0.1:3243 *:* – 1620 (np. gg.exe – Gadu–gadu)
UDP 127.0.0.1:4308 *:* – 2080 (np. iexplore.exe – Internet Explorer)
UDP 127.0.0.1:4136 *:* – 2116
Następnie po znalezieniu interesującego nas numeru portu (np. 3243) szukamy odpowiadającego mu procesu (np. 1620), następnie przechodzimy do Menadźera zadań (Task Manager) i znajdujemy nazwę procesu.
W tym celu uruchamiamy TaskMgr.exe –> przechodzimy do zakładki Processes (Procesy) –> klikamy na nagłówek kolumny PID, co jest równoznaczne z posortowaniem procesów według ich identyfikatorów (PID). Teraz moźemy odczytać po prawej stronie nazwę programu/procesu i dopasować ją do konkretnego portu.
Jeśli nie udostępniach plików ani drukarek oraz nie korzystasz z MS Network to moźesz wyłączyć je w właściwościach połaczenia to samo dotyczy NetBios`u.
Takie pytanko. Mam zainstalowanego Outpost Firewall 2.1. Gdy sprawdzam otwarte porty pokazuje mi
następujace procesy:
– system (4 otwarte porty)
– svchost.exe (8 otwartych portów)
– lsass (3 otwarte porty)
– lexpps (1 otwarty port)
– netbios (1 otwarty port)
Do czego to jest potrzebne? Czy mogę coś z tego zamknąć? W przypadku lsass i lexpps próbowałem ustawić "zawsze blokuj ten program" ale i tak mam otwarte porty. Dlaczego?
Wiem źe nie mozna zakończyc procesu svchost, ale czy mogę zamknąc jakieś usługi przez niego obsługiwane? jakie i jak to zrobić?
Proszę pisać "prostym językim" ;–)
Dzieki za odpowiedzi
Jeszcze jedno pytanie. jakie porty muszą byc otwarte przy Gadu Gadu?
Czemu tak usilnie chcesz udupic systemowy proces jakim jest svchost.exe i pozamykac mu porty ??
GG chodzi na porcie bodajze TCP 8074
Strona 1 / 1