Я надеюсь что ты знаешь что такое порт....Ну если не знаешь то читай ниже. Порт- это вход и выход в компъютер,через него информация поступает в компъютер и выходит из него. Существует 65 000 портов, первые 1024 называются "Известными портами", остальные называются "скрытые". Через открытый порт хакер может проникнуть в ваш компъютер и оторваться по полной программе!
Каждый день лазая по инету ты используешь далеко не все порты...многие ты вообще ни когда не использовал и наверное и не будешь. А самое главное что почти все они подвержанны dos-атакам.(вспомни nuke). Поэтому их лучше отключить.
Сейчас я тебе расскажу о некоторых портах:
7:echo - эта служба не очень важна. Её функция-это посылка ответов на tcp и udp-запросы. Ввывод-можно отключить.
11,15:systat и netstat - эти порты тебе тем более нужно отключить! Они отвечают на удаленные запросы другого компъютера который хочет получить инфу о тебе! Так что будешь более секъюрным...
19:chargen - эта служба передаёт данные echo и обратно. Конечно её можно отключить....но она требуется для некоторых коммуникаций. ;(
21:ftp (file transfer protocol) - служит для передачи файлов. Я думаю что без него ты врядли сможешь обойтись. Так что его не стоит отключать...но не расстраивайся потом я тебе расскажу как его защитить.
23:telnet - ооооо....через этот демон хакер может получить все данные о системе...короче очень много может сделать. Если он тебе не нужен то в целях защиты его можно отключить...
25:smtp - служит для передачи электронной почты. Если ты его отключишь то фиг ты что пошлешь в инет по электронной почте.
53:domain - Служба оменных имен.(dns) Она преобразует адрес который ты вводишь в браузере (например www.vasia.com) в цифровой ip- адрес. Его отключать нет смысла,но так-же как и другие можно защитить.
69:tftp - этот протокол является упрощенным аналогом ftp протокола. По умолчанию он отключон и используется только в локальной сети.
79:finger - служит для получения информации о системе. Можно отключить...но не нужно.
80:http - Протокол передачи гипертекста.Именно с этим протоколом ты встречаешься каждый день в интернете лазая по сайтам... 8) Его отключать нет смысла. p.s. Если ты не полный параноик...типа за нами следят,нас хотят посадить... ;)
109,110:pop - используется для получения почты. Именно из-за этого протокола ты ощущаешь тяжесть в своем почтовом ящике от спама и почтовыз бомб. Если тебе не нужна почта...да и вообще если ты не знаешь что такое e-mail,то можешь его отключить.
111,135,137-139:postmap,loc-serv. nbname, nbdatagram,nbsession - Эти порты не стоит отключать...Но заними надо следить...Вспомни winnuke!(139 порт)
161:snmp - протокол управления сетью. Используется для администрирование сетевых устройств.
512-520:rexec(),rsh,talk... - За этими портами нужно особенно следить! Если их не защищать,то хакер может запускать программы на вашем компъютере, спереть ценную инфу, отлавливать нажатие клавишь.
540:uucp - используется в unix, для передачи данных между unix системами.
Вот вроде пока всё! Остальные порты не являются присвоенными...
Отключение портов.
1) Отключение портов в unix:
*зайдите в файл inet.conf (он находится в папке etc)
*Найди нужную тебе строчку, которая соответствует порту который ты хочешь закрыть. (типа этого: time dgram udp wait root internal)
*Измени строчку на типа такой: time stream tcp nowait root internal time dgram udp wait root internal
*Перезагрузите систему
2) Отключение портов в windows:
*Надо запустить программу regedit.exe (встроенный в win,редактор регистра. Находится в папке windows),через командную строку.
* Найдите в реесте все записи которые касаются порта, который вы хотите отключить. И исправте их значения на false или 0.
*Перезагрузите windows.
Защита портов.
Порты можно защитить несколькими способами:
*Просто отключить.
*Программным способом.
Щас поговорим о втором способе.
У тебя есть два выбора:
*Писать программу самому.
*Воспользоваться уже существующими программами.
Отключаем порт с помощью своей программы.
Отключить порт не очень сложно. Щас рассмотрим не большой кусок кода:
winsock1(80).close;
unload winsock1(80);
Эти две строчки написанны в visual basic´e. Первая строчка "выгружает" компонент винсока. В нашем случае это 80. Второй наоборот загружает. Смотрим дальше:
winsock.closesocket(80);
winsock.connect(80,);
А это точно такое же только на delphi! Я думаю что ты понял что это очень просто способ и может быть осуществлен почти во всех языках программирования! Но и эти простые примеры послужат тебе началом для написания своего собственного защитника!
Выбираем систему защиты от хакерских атак.
В интернете можно найти большое количество достаточно хороших программ для защиты своего компъютера. Вот одни из лучших:
blackice defender-достаточно старая но очень хорошая программа! Интерфейс достаточно удобрый,отлично реагирует на все атаки. Единственный минус-это глюкавость.
zonealarm pro-тоже очень хорошая программа. Много настроек.Приятный интерфейс и простота в обращении....короче очень хорошо.Есть даже кнопка экстренной блокировки.
lockdown-считается одной из лучший программ такого рода. Достаточно проста в обращении. Наверное лучший выбор для обычного юзера- игромана.
copyright http://hackdocks.host.kz © 2004
