Автор Тема: CurrPorts - Безопасност и управление на портовете в Windows  (Прочетена 10981 пъти)

vitan

  • Гост
CurrPorts: http://www.nirsoft.net/utils/cports.html - софтуер за управление на портовете в Windows.

Смъква се от линка. Тя показва през кои портове ви подслушват (Listening). Тя затваря или ликвидира (kill) връзката. Това може да се изпълни, ако настройките на Group policy на вашия компютър го позволят. Ако настройките не го позволят програмата не затваря нищо. Компютърът ви е програмиран да работи в група (workgroup).
Всички настройки трябва се правят внимателно, защото може някои програми и функции да спрат да работят.


Натискате Start, а след това Run. Написвате gpedit.msc. Излиза ви Group policy – Local computer policy. Тук трябва да направите няколко операции. Влезте в User configuration >> Internet Explorer Maintenance Connection >> Connection Settings и Proxy settings, в Properties. Изключете ги!
Отваряте Administrative templates, след това Network и Network connections. Натиснете върху Prohibit deletion of remote access connections (излиза Properties), тогава избирате Disabled. Премахвате възможността администратор от мрежата на Windows да конфигурира контактите ви като изключите “Еnable Windows Network Connection Settings for Administrator”.
Преконфигурирайте всички 22 Settings на Network connections. Същото направете и в Computer configuration >> Administrative templates >> Network >>Network Connections. Изключете в Network - Microsoft peer-to-peer networking services (в „Turn of Microsoft Peer-to-Peer Networking Service” изберете „Enabled”).

Тогава включете СurrPorts и отрежете връзката, чрез която ви подслушват и източват компютъра. B My Network place –setting изключете Computers near me.

Доверете се и на софтуера Kaspersky Internet Security. Тази програма е една от гордостите на Русия срещу кибератаките на САЩ. Ако я конфигурирате правилно, Касперски е непробиваема за американските посегателства върху интелектуалната ви собственост. Отворете Firewall на програмата, а след това Configure >> Filtration rules >> Rules for applications. Там добавете изпълнителните файлове на всички програми, които ползвате - block TCP. За да осуетите външното логване във вашия компютър блокирайте груповото разширение на winlogon.exe – GREextension.


Има и други настройки: Start >> Control Panel >> System >> Remote >> Махат се 2-те отметки. В Control Panel >> System >> Administrative Tools >> Services се спират тия услуги, които не пречат на инсталирания софтуер, но дават външен достъп към системата. Към всяка услуга има коментар…
« Последна редакция: Май 15, 2010, 03:33:52 pm от altium »

Неактивен mzk

  • Много Напреднал
  • *****
  • Публикации: 1 622
  • Пол: Мъж
  • http://analogov.com
    • analogov.com
Re: CurrPorБезопасност и управление на портовете в Windows
« Отговор #1 -: Януари 18, 2010, 10:30:30 pm »
Статията не акцентира върху същността на нещата.

Трябва да имате предвид, че информацията в мрежата се пренася в общи линии в незащитен вид. Паролата ви за логването във форума например, може да бъде разбрана без проблеми.

Всички email съобщения се предават в некриптиран вид. Това е общоизвестен факт- за атентатите от 11 септемрви правителството на САЩ молеше гражданите да не използват криптография в съобщенията си!

В общи линии много малко услуги използват криптирани връзки.

Човек със средни познания за компютърни мрежи може да се научи и да наблюдава мрежовия трафик от собствения си компютър. Когато става въпрос за безжични мрежи- всеки има достъп до преносната среда в едно и също време, т.е. всеки вижда другите какво пращат. Мрежите със суичове вместо хъбове са малко по- добре. Там за да се подслушва мрежов трафик трябва да се направи arp spoof атака и да се имитира основният маршрутизатор за клиента (gateway или default router)-а.

Информацията в повечето случаи се пренася в несигурен вид, но изцяло избягвайте да използвате публични безжични мрежи, некриптирани иили криптирани с несигурния WEP , освен ако не искате да прочетете новините. Добро криптиране за безжичните мрежи е WPA2 - ползвайте го.

---------

За софтуера на самия компютър можете да инсталирате кой да е firewall (защитна стена). За Windows повечето показват коя програма иска достъп до мрежата в момента. Сами можете да прецените дали познавате програмата и дали да й разрешите достъп.

Има услуги, които изискват отворен порт на компютъра, но това не значи, че ви подслушват-например торент клиенти, които оставят един порт отворен, за да може други потребители да се свързват с вас и да точат филми и музика.

Скайп например също оставя отворен порт- при него се осъществяват не само вашите връзки, но и множество чужди връзки (вашият компютър играе ролята на посредник при доставката на съобщенията поради специфика в комуникацията, които няма да обяснявам сега).
Никой не може да каже обаче какво точно се предава и дали не включва информация и от вашия компютър.

Желателно е да не използвате Internet Explorer, вместо това ползвайте Mozilla Firefox или Google Chrome.

-------

Използването на Линукс не винаги е по-сигурно. Минаха години, от времето когато пролуките в Линукс бяха по-малко от тези в Уиндоус. Услугите в самия линукс предразполагат за наличието на повече отворени портове. Ако системата не е снабдена с добре конфигурирана защитна стена често пъти е податлива на атаки (в този случай ъпдейтите трябва да се изпълняват по-често).

--------

В общи линии няма начин да се спасите от това да се запише кой сайт сте посетили, кога, какво точно сте гледали в него (тъй като много малко от тях предлагат криптирана връзка). Преценяйте каква информация пращате по пощата - ако е поверителна използвайте криптография или намерете друг начин да я споделите.

Макар че е много малко, все пак това са общи неща, които трябва да се знаят. Не си мислете, че руски мейл сървър е по- сигурен - това са митове, всичко опира до преноса на съобщенията - какво значение има дали е руски, ако няма защита на връзката ви до него (както е с някои български сървъри между другото).
« Последна редакция: Януари 19, 2010, 06:39:39 pm от altium »

vitan

  • Гост
Re: CurrPorБезопасност и управление на портовете в Windows
« Отговор #2 -: Януари 21, 2010, 12:10:44 pm »
Друг начин: деактивира се:  „Netbios over TCP” за да няма отворен "listening" port.

http://pcworld.bg/14270_Germaniya_i_Franciya_savetvat_potrebitelite_da_ne_izpolzvat_internet_explorer

Германският федерален офис за безопасност на информационните технологии (BSI) препоръча на потребителите на Internet Explorer да преминат на друг браузър. Причината е в критична уязвимост, открита в IE. BSI смята, че използването на този браузър е опасно, докато тази уязвимост не бъде отстранена. Тя е използвана и от китайските хакери за кибер-атаки срещу Google. При това, Internet Explorer не е безопасен даже в защитен режим.
Френското правителство е на същото мнение. Организацията CERTA също посъветва потребителите временно да минат на друг браузър. Експертите отбелязват, че опасната дупка е открита във всички версии на Internet Explorer.
Правителството на Великобритания и неговите държавни служби обаче не бързат да се вслушат в тези предупреждения и продължават да използват IE. (аз друго за тях не мога и да предположа)

Иииии пак там Тесла: http://pcworld.bg/14150_nikola_tesla_tajnstveniyat_genij

ppankov

  • Гост
Re: CurrPorБезопасност и управление на портовете в Windows
« Отговор #3 -: Януари 21, 2010, 08:03:06 pm »
Витане,
без да се засягаш, но тука голяма част от хората са борили операционни системи, а някои сме с по две и три дори, компилираме сорсове и поназнайваме това онова :)

Аз нямам проблем Netbios-a през TCP/IP да ми е активен, нито дори да ползвам нет без firewall
но знам как да си филтрирам портовете и кои DLL файлове на Micro$oft  да делна.
А и да не говорим, че напоследък не ми се налага, защото често ползам BlackBerry-то за достъп до нета, пък и другите операционни системи като MacOS, Linux са достатъчно подсигурени. Рутера ми е на Linux и след него по няколко pc-та шернати помежду си с много отворени портове, но това е само блед пример.

В големите офиси, където са с домейн контролери е не възможно да вкараш друго pc в мрежата им, ако ще да го включиш директно към сървъра с кроснат кабел и там дори е задължително Netbios-a през TCP/IP да е активно за груповата политика, DHCP клиента да си взима IP и т.н.
Сигурността е стигнала до такова ниво, че VPN се активира между Париж и Сингапур със
минимум 1024 битово SSL криптиране.
Не нямам проблем, че доставчика ми ще ми спуфира трафика и ще ми прихване пакетите
за да ме следи какви мейли, месенджери и даунлоди имам.
Ако има нещо корпоративно, фирмена тайна, ще го криптирам със личния си PGP-ключ или публичен на получателя и ще го пратя по мейла.
Който иска да го декриптира, ако е необходим на специалните служби - директно ще го предам.

Написаните неща до тука са част от практиката на мрежовата сигурност, нормално практикуваща се по големите фирми и офиси.

vitan

  • Гост
Re: CurrPorБезопасност и управление на портовете в Windows
« Отговор #4 -: Януари 21, 2010, 08:26:27 pm »
Ми целта не е да се обучават хакери или подобно. За това си има дебели книги. Не претендирам, че това е нещо особено. Просто тук мисля да се събират конкретни идеи за затваряне на вратите, монтирани в прозорците.

Линукс-а е друга тема, както и корпоративните домейни. Ако искаш да напишеш нещо практично и вършещо работа - супер. Не смятам да пиша статии по въпроса. Пък и нито имам времето, нито ще ми е от особена полза.

Идеята ми тук да има конкретни "рецепти", пък всеки да си избира според вкуса и килограмите.

Навремето най ме изкефи един .txt файл на вирус: "Били, синко, спри да правиш пари и си оправи софтуера". Firewall-a естествено беше включен.

п.п. Били >> Бил Гейтс, съсобственика на Windows-a.

ppankov

  • Гост
Re: CurrPorБезопасност и управление на портовете в Windows
« Отговор #5 -: Януари 21, 2010, 09:33:31 pm »
Вижте си отворените портове :

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Mobile>netstat -a -n -v
Active Connections
  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:990            0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1025         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1050         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1515         127.0.0.1:1516         ESTABLISHED
  TCP    127.0.0.1:1516         127.0.0.1:1515         ESTABLISHED
  TCP    127.0.0.1:1519         127.0.0.1:1520         ESTABLISHED
  TCP    127.0.0.1:1520         127.0.0.1:1519         ESTABLISHED
  TCP    127.0.0.1:5152         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:5152         127.0.0.1:1517         CLOSE_WAIT
  TCP    127.0.0.1:5679         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:7438         0.0.0.0:0              LISTENING
  TCP    192.168.1.13:139       0.0.0.0:0              LISTENING
  TCP    192.168.1.13:1948      92.123.65.192:80       CLOSE_WAIT
  TCP    192.168.1.13:2036      209.85.129.17:443      ESTABLISHED
  TCP    192.168.1.13:2043      209.85.129.17:443      ESTABLISHED
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1026           *:*
  UDP    0.0.0.0:1048           *:*
  UDP    0.0.0.0:1225           *:*
  UDP    0.0.0.0:1577           *:*
  UDP    0.0.0.0:2266           *:*
  UDP    0.0.0.0:4069           *:*
  UDP    0.0.0.0:4070           *:*
  UDP    0.0.0.0:4071           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:2178         *:*
  UDP    192.168.1.13:123       *:*
  UDP    192.168.1.13:137       *:*
  UDP    192.168.1.13:138       *:*
  UDP    192.168.1.13:1900      *:*
C:\Documents and Settings\Mobile>


Виж какво става в мобилната ми кутия, въпроса е, че ползвам всички портове  и ми трябват всичките.
Внимавайте с външни програми за firewall защото веднъж един юзер, така го беше активирал, че и себе си беше отрязал от нета :)
« Последна редакция: Януари 29, 2010, 09:47:55 pm от rebel »

mat

  • Гост
Re: CurrPorБезопасност и управление на портовете в Windows
« Отговор #6 -: Януари 21, 2010, 11:53:49 pm »
"Идеята ми тук да има конкретни "рецепти", пък всеки да си избира според вкуса и килограмите."

Ето една (глупава) рецепта за сигурност от към това да не могат да се ровят в компютъра ви:

Инсталираш си във виртуална машина втора операционна система (естествено Линукс) и от там правиш всичко в нета. Ако свалиш нещо го прехвърляш в основната си ОС, а който иска да се рови из виртуалния ти компютър и да търси фрии енерджи технологии. :)

vitan

  • Гост
Re: CurrPorБезопасност и управление на портовете в Windows
« Отговор #7 -: Януари 29, 2010, 09:45:26 pm »
XPY 1.0.1 http://softvisia.com/download.php?view.1011 freeware

XPY е малка и полезна програмка, с чиято помощ можете да спрете различни услуги в Windows или да затворите някои дупки в сигурността на системата ви. Освен това XPY ще подобри значително нивото ви на защитеност и заедно с това забранява на операционната ви система и някои нейни услуги да комуникират със сървърите на Microsoft.
Поддържани операционни системи: 2000/2003 Server/XP

vitan

  • Гост
Re: CurrPorБезопасност и управление на портовете в Windows
« Отговор #8 -: Февруари 10, 2010, 12:47:02 pm »
Безопасност и анонимност в Интернет: http://uznai-pravdu.ru/viewtopic.php?f=10&t=3748

Ценен руски сайт в който пише много неща по темата. Просто се отваря и чете  8) А после се експериментира :)