Фрегат-Форум  
Старый 05.02.2014, 20:13   #1
userslackov
Новичок
 
Регистрация: 05.02.2014
Сообщений: 13
По умолчанию Блокировка портов

Уважаемые модераторы форума.
Подскажите какие порты следует закрывать в брендмауэре, что бы пользоваться услугами этого провайдера, но и не предоставлять удаленный доступ для всех пользователей локальной сети к текущей деятельности на моем компьютере.
В последнее время участились случаи, когда посторонние пользователи останавливают выполнение программ на моём ПК, перезагружают ПК и т.д.
Все тесты типа pcflank.com, 2ip.ru показывают состояние сети до NAT провайдера.
Короткий пример блокированы порты 9000 - 50000 все работает без проблем, 50001-55000 заходит только на fregat.com, 55000-60000 нет доступа к сети интернет вообще, хотя все сайты пингуются, и естественно присваивается IP адрес.
userslackov вне форума   Ответить с цитированием
Старый 05.02.2014, 20:22   #2
Y_u_r_i
Местный
 
Аватар для Y_u_r_i
 
Регистрация: 11.06.2009
Адрес: IntrаCom, Тополь
Сообщений: 3,778
По умолчанию

  • В брандмауэре должны быть закрыты абсолютно все порты (в идеале).
  • В настройках сетевого подключения (параметрах адаптера) отключены абсолютно все службы и протоколы, кроме IPv4.
Y_u_r_i вне форума   Ответить с цитированием
Старый 06.02.2014, 09:22   #3
userslackov
Новичок
 
Регистрация: 05.02.2014
Сообщений: 13
По умолчанию

Цитата:
Сообщение от userslackov Посмотреть сообщение
55000-60000 нет доступа к сети интернет вообще, хотя все сайты пингуются, и естественно присваивается IP адрес.
Уточните Ваш ответ, как иметь доступ по http с закрытыми портами (а не скрытыми)?
userslackov вне форума   Ответить с цитированием
Старый 06.02.2014, 10:37   #4
Gobzavr
Местный
 
Аватар для Gobzavr
 
Регистрация: 21.03.2011
Сообщений: 3,160
По умолчанию

http - это tcp:80
Уточните, что вы имеете ввиду?
__________________
F1 Service: IT-Аутсорсинг.Ремонт и продажа ПК, ноутов, мониторов , принтеров, АТС. ЛВС.
Тел:7340453,093-99-835-99, Чкалова 16, оф 11
Gobzavr вне форума   Ответить с цитированием
Старый 06.02.2014, 11:26   #5
userslackov
Новичок
 
Регистрация: 05.02.2014
Сообщений: 13
По умолчанию

Открыт порт 19, 53, 80.
Почему пропадает интернет при блокировке портов 50000 - 60000, которые обычно используют программы удалённого доступа к сети?
Напишите как решить эту проблему чтобы был свободный доступ к глобальной сети и не было взломов по локальной сети. Не очень хочется делится найденной информацией с соседями. Если стесняетесь отвечать здесь пишите в личку.
userslackov вне форума   Ответить с цитированием
Старый 06.02.2014, 12:31   #6
Y_u_r_i
Местный
 
Аватар для Y_u_r_i
 
Регистрация: 11.06.2009
Адрес: IntrаCom, Тополь
Сообщений: 3,778
По умолчанию

userslackov
Вообще не понятно о чем Вы. Цель Вашего вопроса в чем?

Как подключены к интернет?
а) напрямую
б) через роутер
в) непонятен вопрос

Через какой софт, по Вашему мнению, к вам могут "залезть" в комп соседи?
а) через службу "клиент для сетей микрософт"
б) через ремоут админ
в) через тимвьювер
г) другой вариант
д) непонятен вопрос

Для тех, кто в танке:
  1. должны быть ЗАКРЫТЫ (вернее - не открыты изначально) АБСОЛЮТНО ВСЕ ПОРТЫ в идеале, ЕСЛИ НИКАКИМ ИЗ УСТАНОВЛЕННЫХ ПРОГРАММ не нужен какой-л порт для входящих соединений и эти программы их самостоятельно не открывают.
  2. в настройках сетевого подключения (параметрах адаптера) ОТКЛЮЧЕНЫ АБСОЛЮТНО ВСЕ СЛУЖБЫ И ПРОТОКОЛЫ, КРОМЕ IPv4. Если Вы за роутером, то пофиг.
  3. у вас должен быть установлен антивирус с актуальной базой.
Если у вас всё, как в 1-2-3, но вы всё равно думаете, что к вам кто-то может "залезть в комп" - значит у Вас паранойя. ))
Y_u_r_i вне форума   Ответить с цитированием
Старый 06.02.2014, 13:03   #7
Wike
Местный
 
Аватар для Wike
 
Регистрация: 30.09.2008
Сообщений: 356
По умолчанию

Открыты, закрыты... Вопрос - кто их якобы открыл? Если троян - пролечиться, поставить антивирь, фаервол (даже без настройки, в режиме обучения, защитит от любых сетевых атак извне [но не забываем, что активный троян работает изнутри]), винду переставить на худой конец! Роутер, при правильной настройке, никого не пропустит в вашу локалку при наличии оной. Если вам кажется, что кто-то нючит вас в интернете (вплоть до зависаний/перезагрузок), попробуйте обновить драйвера, сменить набор любимых программ для взаимодействия с сетью, лазания в инет, контроля за трафиком, таки действительно бывают трудно отлавливаемые программно-аппаратные конфликты.
Wike вне форума   Ответить с цитированием
Старый 06.02.2014, 13:49   #8
userslackov
Новичок
 
Регистрация: 05.02.2014
Сообщений: 13
По умолчанию

Для Y_u_r_i
б) через роутер;,

б) через ремоут админ;
в) через тимвьювер;
г) другой вариант - программ масса, (почитайте, например: "порт RDP" в сети);

По 1. Если закрыты все порты, как осуществляется выход в сеть, хотя бы авторизация?
По 2,3. Если ОС не Windows - это вообще не имеет никакого отношения.
Отпишитесь по вашим мыслям.

Для Wike
Если работаю с виртуального диска (через привод), и никаких "программно-аппаратные конфликты" не возникает даже в сети другого провайдера?
Интересно прочитать Ваши комментарии.
userslackov вне форума   Ответить с цитированием
Старый 06.02.2014, 14:06   #9
Vinil
Местный
 
Регистрация: 28.05.2010
Адрес: Калиновая
Сообщений: 1,576
По умолчанию

Может я что то не понимаю, а не проще в файерволе написать правило, для доступа определенных айпи адресов?
Vinil вне форума   Ответить с цитированием
Старый 06.02.2014, 14:41   #10
userslackov
Новичок
 
Регистрация: 05.02.2014
Сообщений: 13
По умолчанию

Напишите каким адресам Вы доверяете?
userslackov вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Блокировка окна в браузере Wiking Программы 11 01.01.2014 14:47
мать s1155. нужно много usb портов на задней Blackmore Железо 0 27.11.2013 10:19


Часовой пояс GMT +2, время: 08:19.