Results 1 to 8 of 8
Hybrid View
-
12th January 2008 04:25 #1Registered User
Join Date: Feb:2005
Location: Sofia,Bulgaria
Posts: 28
Áëîêèðàíå íà ïîðòîâå â WindowsXP?
Çäðàâåéòå,
îáðúùàì ñå ñ ìîëáà êúì âàñ äà ìè ïðåïîðú÷àòå íà÷èí, ÷ðåç êîéòî ìîãà äà ñè çàùèòà ìàøèíàòà.
Ïðîáëåìà å òàêúâ ÷å îò íÿêîëêî äíè åäèí òóð÷èí ìå íàïàäà. Íàïàäàíèåòî ñå èçðàçÿâà â çàáèâàíåòî íà ñúðâúðà çà Counter-Strike. Âåðîÿòíî ñàìî òîâà å çàó÷èë èëè òåïúðâà ñå ó÷è.
Äî ïðåäè âðåìå èçïîëçâàõ firewalla íà windows. Ñìÿòàõ ÷å ìè å äîñòàòú÷åí äîêàòî íå ñå ïîÿâè òîçè ïðîáëåì.
Àòàêàòà å ÷ðåç åêñïëîèò ïðåç îïðåäåëåí ïîðò.
Åäèí ïúò îò íÿêîëêî ÈÏòà, ñëåä òîâà íÿêîëêî ïúòè îò åäíî ÈÏ.
Ìèíàõ ïðåç firewall íà Ìàêàôè, ñëåä òîâà Òèíè ïåðñîíàë, ñåãà ñúì ñúñ sygate personal.
Çà ïîñëåäíèÿ ÷åòîõ äîñòà íåùà. Ïîäêàðàõ íåòà íà ìàøèíàòà ñëåä ìîÿòà íî òàêà è íå ìîãà äà ñå îïðàâÿ ñ íàñòðîéêèòå çà ïîðòîâåòå. Ãëåäàì èìà ôóíêöèÿ çà îïðåäåëåíî ïðèëîæåíèå, íî íÿìàì èäåÿ ñ êîÿ äðóãà íàñòðîéêà äà ãî íàñòðîÿ,÷å äà ìîæå äà ðàáîòè.
P.S.
Ïðåäè âðåìå, ïðèÿòåëè ìè áÿõà êîíôèãóðèðàëè iptables íà slackware, òàêà ÷å âñè÷êè ïîðòîâå ñà çàòâîðåíè è ïîëçâàõ òåçè, êîèòî ñà ìè íàèñòèíà íóæíè.
Ïîäîáíà îïöèÿ íà windows áè áèëà äîñòà ïîëåçíà.
Áè ìè áèëî ìíîãî ïîëåçíî, íÿêîé ñïîñîáåí äà èìà æåëàíèå äà ìè ïîìîãíå.
Áëàãîäàðÿ
-
12th January 2008 09:42 #2
Ïðîáâà ëè ñ ðú÷íî çàäàâàíå íà ïðàâèëà çà óïðàâëåíèå íà òðàôèêà â Advanced Rule Settings íà Sygate Personal Firewall? Îò òàì ìîæåø äà íàñòðîéâàø ôèíî êîíåêöèè îò/êúì êîè ïîðòîâå äà áúäàò ïîçâîëåíè èëè èçðè÷íî çàáðàíåíè, ïî êîè ïðîòîêîëè, îò/êúì êîè õîñòîâå/²Ð ðåéíäæîâå è ïðåç êîè ïðèëîæåíèÿ.
Baseline puncher, powered by Yonnex EZONE
-
12th January 2008 12:05 #3
Íà òîçè ñàéò (è äðóãè èìà) ìîæåø äà ñè òåñòâàø êîè ïîðòîâå ñà òè îòâîðåíè)
https://www.grc.com/x/ne.dll?bh0bkyd2
 Sygate
Tools » Advanced Rules » Add
È ìèíàâàø ïî Tab-chetata â ïðîçîðåöà, çà äà ñè íàïðàâèø íàñòðîéêèòå
Ìîæåø äà çàäàâàø è IP èëè äàäåíà ñåðèÿ (îò - äî) îò òàêèâà â Hosts
Íàïðèìåð
1 è 2
è âíèìàâàé äà íå ñè áëîêèðàø öåëèÿ òðàôèê
“Time is too slow for those who wait, too swift for those who fear, too long for those who grieve, too short for those who rejoice, but for those who love, time is eternity.”
-
12th January 2008 15:33 #4Registered User
Join Date: Feb:2005
Location: Sofia,Bulgaria
Posts: 28
Áëàãîäàðÿ è íà äâàìàòà,
Òîâà å ïðàâèëîòî çà ëîêàëíàòà ìðåæà. Îò òîçè ñàéò ïðî÷åòîõ êàê äà êîíôèãóðèðàì äîñòúïà íà êîìïþòðèòå ñëåä ìîÿ.
Òî å íà ïúðâî ìÿñòî, ñëåä íåãî ñëåäâàò çàáðàíèòå íà ïîðòîâåòå êàêòî ñëåäâà,
çà TCP è ñúùîòî çà UDP.
È ïðè òåçè çàáðàíè ñëåäâà óñïåøíà àòàêà îò
88.254.90.30:23296
88.254.90.30:24954
Ïî èíòåðåñíîòî å, ÷å ïî âàøèòå èíñòðóêöèé, êàêòî ñëåäâà ñúì çàáðàíèë ïîðòîâåòå, êîèòî ïðîãðàìàòà çà Counter-Strike ïîëçâà. È âúïðåêè âñè÷êî òå ñà îòâîðåíè çà êëèåíòè
Åòî ñíèìêà
Íå çíàåõ äàëè ãè çàáðàíÿâàì èëè îòâàðÿì ïî òîçè íà÷èí, çà òîâà îïèòàõ äà âúâåäà ñúùèòå ïîðòîâå êàòî ïðè TCP/UDP çàáðàíèòå. Åôåêò ïàê íÿìà.Last edited by Franto; 29th January 2008 at 00:13.
-
13th January 2008 03:40 #5
Òåñòâàé è äâàòà ïîðòà íà ñàéòà äåòî òè äàäîõ, òàì ìîæåø ðú÷íî äà ãè âúâåäåø è òåñòâàø äàëè ñà çàòâîðåíè. Çàòâîðè ãè ïî ïðèíöèï è òåñòâàé, íå ñàìî çà òîçè application (çàùîòî îò êàðòèíêàòà òîâà ñå âèæäà). À IP-òî ìîæåø äà ãî áëîêèðàø ïàê îò advanced rules.
“Time is too slow for those who wait, too swift for those who fear, too long for those who grieve, too short for those who rejoice, but for those who love, time is eternity.”
-
13th January 2008 17:46 #6Prolemuris
Join Date: Oct:2006
Location: Varna
Posts: 4,296
Íåùî íå ñòàâà ìíîãî ÿñíî â öÿëàòà ðàáîòà. Èìàø CounterStrike ñúðâúð êîéòî ñêðèïò-ëàìåð óñïÿâà äà ñðèíå ìíîãîêðàòíî, òàêà ëè? Íå âèæäàì êàêâî áè òè ïîìîãíàë åäèí firewall â òàêúâ ñëó÷àé, îñâåí äà áëîêèðà äîñòúïà íà ëàìåðà ïî IP àäðåñ/äèàïàçîí, ñòèãà òîé äà èìà ñàìî åäèí äîñòàâ÷èê. Òîâà îáà÷å èçîáùî íå å ðåøåíèå, çàùîòî âåðîÿòíî èìà ïóáëè÷íî äîñòúïåí åêñïëîéò çà ñúðâúðà òè, à ñëåäîâàòåëíî óòðå ùå òå ñðèíå íÿêîé îò Èðàí, â äðóãè äåí íÿêîé îò Ïàêèñòàí è ò.í. Ïðàâèëíîòî ðåøåíèå å äà ñè ïà÷íåø ñúðâúðà ñ ïîñëåäíèòå úïäåéòè çà ñèãóðíîñò, à àêî íÿìà òàêèâà - ùå ñå íàëîæè äà ãî ìàõíåø è äà òúðñèø àëòåðíàòèâà.
P.S. Âñè÷êî êîåòî êàçàõ å âàëèäíî ñàìî àêî ïîëçâàø ñúðâúðà çà èãðà â Èíòåðíåò. Àêî ãî ïîëçâàø ñàìî â ëîêàëíà ìðåæà, òîãàâà, ðàçáèðà ñå, ùå ñå ñïàñèø ñ ïðàâèëíà íàñòðîéêà íà firewall-à.
-
13th January 2008 22:18 #7
×åòà ìíåíèåòî íà vbdasc ......è àç íåçíàì êàê òî÷íî ñòîÿò íåùàòà ïðè òåá ...
...íà ñíèìêàòà ñå âèæäà:
Allow ICMP traffic ... ðàçðåøåí å Internet Control Message Protocol...êîåòî èçîáùî íå å çà ïðåïîðú÷âàíå...êîìàíäàòà ping ïîëçâà ICMP ïðîòîêîëà....ñ ïîìîùà íà ping ñå îïðåäåëÿ äàëè äàäåí IP àäðåñ å àêòèâåí...äàëè å íà ëèíèÿ...
×ðåç òîçè ïðîòîêîë ICMP(Internet Control Message Protocol)....ñå èçâúðøâàò DOS (denial-of-service) àòàêèòå...çàòîâà ïðåäïîëàãàì òè çàáèâà ñúðâúðà...íàðóøàâà âðúçêàòà...
Ïîðòîâèòå ñêåíåðè íàïðèìåð äåéñòâàò ÷ðåç Ping èçïîëçâàéêè ICMP ïðîòîêîë...çà äà ïîëó÷àò èíôîðìàöèÿ....
Åòî íÿêîé íàñòðîéêè êîèòî ÷îâåê ìîæå äà ïðèëîæè ïðîòèâ ping íà ñêåíåðè ...êàñàåùè ICMP ïðîòîêîëà
ïî-òî÷íî òîâà ñà ICMP code(ïðàâèëà íà çàùèòíà ñòåíà) ...ïðè ðàçëè÷íèòå çàù.ñòåíè ìîæå äà ñà ñõîäíè èëè ïî-ðàçëè÷íè
1.Block Outbound ICMP(Echo Request)...è ïîñëå âñå â ñúùèÿ äóõ ïðåä âñÿêî ïðàâèëî ñòîè äóìàòà Block
2.Time Exceeded
3.Echo Reply
4.Block Inbound/Outbound ICMP packets
5.Sourse Quench
6.Destination Unreachable
7.Redirect
8.Dlterndte host address
9.Router Advertisement
10.Router Solicitation
11.photuris
12.IP I-am-Here
13.IP Wher-ARE-you
14.Traceroute
15.Reserved
16.Information Request
17.Information Reply
18.timestamp Request
19.timestamp Reply
20.Datagram Conversion Error
21.Domain name Request
22.Domain name Reply
23.Address mask Request/Reply
Ñêðîìåí ïðèìåð:Block Photuris ICMP (Photuris) both 0.0.0.0-255.255.255.255 -äèàïàçîí îò IP àäðåñè ...
Ïðàâèëàòà íà ïðîòîêîëèòå èìàò ïðåäèìñòâî ïðåä ïðàâèëàòà çà ïðèëîæåíèÿòà/ïðîãðàìèLast edited by Zlatena; 13th January 2008 at 22:35.
-
29th January 2008 00:15 #8Registered User
Join Date: Feb:2005
Location: Sofia,Bulgaria
Posts: 28
Áëàãîäàðÿ

Îïðàâèõ ñå ñ âàøà ïîìîù.
ìîä çàòâîðåòå òåìàòà




Reply With Quote

Íå âúçìîæíîñò äà èçêëþ÷à êîìïþòúðà
07.05.23 ã., 16:02 in Îáù ôîðóì çà PC õàðäóåð