Results 1 to 8 of 8

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User
    Join Date: Feb:2005
    Location: Sofia,Bulgaria
    Posts: 28

    Áëîêèðàíå íà ïîðòîâå â WindowsXP?

    Çäðàâåéòå,
    îáðúùàì ñå ñ ìîëáà êúì âàñ äà ìè ïðåïîðú÷àòå íà÷èí, ÷ðåç êîéòî ìîãà äà ñè çàùèòà ìàøèíàòà.

    Ïðîáëåìà å òàêúâ ÷å îò íÿêîëêî äíè åäèí òóð÷èí ìå íàïàäà. Íàïàäàíèåòî ñå èçðàçÿâà â çàáèâàíåòî íà ñúðâúðà çà Counter-Strike. Âåðîÿòíî ñàìî òîâà å çàó÷èë èëè òåïúðâà ñå ó÷è.
    Äî ïðåäè âðåìå èçïîëçâàõ firewalla íà windows. Ñìÿòàõ ÷å ìè å äîñòàòú÷åí äîêàòî íå ñå ïîÿâè òîçè ïðîáëåì.
    Àòàêàòà å ÷ðåç åêñïëîèò ïðåç îïðåäåëåí ïîðò.
    Åäèí ïúò îò íÿêîëêî ÈÏòà, ñëåä òîâà íÿêîëêî ïúòè îò åäíî ÈÏ.
    Ìèíàõ ïðåç firewall íà Ìàêàôè, ñëåä òîâà Òèíè ïåðñîíàë, ñåãà ñúì ñúñ sygate personal.

    Çà ïîñëåäíèÿ ÷åòîõ äîñòà íåùà. Ïîäêàðàõ íåòà íà ìàøèíàòà ñëåä ìîÿòà íî òàêà è íå ìîãà äà ñå îïðàâÿ ñ íàñòðîéêèòå çà ïîðòîâåòå. Ãëåäàì èìà ôóíêöèÿ çà îïðåäåëåíî ïðèëîæåíèå, íî íÿìàì èäåÿ ñ êîÿ äðóãà íàñòðîéêà äà ãî íàñòðîÿ,÷å äà ìîæå äà ðàáîòè.

    P.S.
    Ïðåäè âðåìå, ïðèÿòåëè ìè áÿõà êîíôèãóðèðàëè iptables íà slackware, òàêà ÷å âñè÷êè ïîðòîâå ñà çàòâîðåíè è ïîëçâàõ òåçè, êîèòî ñà ìè íàèñòèíà íóæíè.
    Ïîäîáíà îïöèÿ íà windows áè áèëà äîñòà ïîëåçíà.

    Áè ìè áèëî ìíîãî ïîëåçíî, íÿêîé ñïîñîáåí äà èìà æåëàíèå äà ìè ïîìîãíå.
    Áëàãîäàðÿ

  2. #2
    Registered Bomber =4ave3='s Avatar
    Join Date: Jan:2004
    Location: Ñîôèÿ
    Posts: 229
    Ïðîáâà ëè ñ ðú÷íî çàäàâàíå íà ïðàâèëà çà óïðàâëåíèå íà òðàôèêà â Advanced Rule Settings íà Sygate Personal Firewall? Îò òàì ìîæåø äà íàñòðîéâàø ôèíî êîíåêöèè îò/êúì êîè ïîðòîâå äà áúäàò ïîçâîëåíè èëè èçðè÷íî çàáðàíåíè, ïî êîè ïðîòîêîëè, îò/êúì êîè õîñòîâå/²Ð ðåéíäæîâå è ïðåç êîè ïðèëîæåíèÿ.
    Baseline puncher, powered by Yonnex EZONE

  3. #3
    Alis volat propriis Serendipity®'s Avatar
    Join Date: Jul:2007
    Location: Bulgaria
    Posts: 2,216
    Íà òîçè ñàéò (è äðóãè èìà) ìîæåø äà ñè òåñòâàø êîè ïîðòîâå ñà òè îòâîðåíè)
    https://www.grc.com/x/ne.dll?bh0bkyd2

    Â Sygate
    Tools » Advanced Rules » Add
    È ìèíàâàø ïî Tab-chetata â ïðîçîðåöà, çà äà ñè íàïðàâèø íàñòðîéêèòå
    Ìîæåø äà çàäàâàø è IP èëè äàäåíà ñåðèÿ (îò - äî) îò òàêèâà â Hosts

    Íàïðèìåð
    1 è 2

    è âíèìàâàé äà íå ñè áëîêèðàø öåëèÿ òðàôèê
    “Time is too slow for those who wait, too swift for those who fear, too long for those who grieve, too short for those who rejoice, but for those who love, time is eternity.”

  4. #4
    Registered User
    Join Date: Feb:2005
    Location: Sofia,Bulgaria
    Posts: 28
    Áëàãîäàðÿ è íà äâàìàòà,

    Òîâà å ïðàâèëîòî çà ëîêàëíàòà ìðåæà. Îò òîçè ñàéò ïðî÷åòîõ êàê äà êîíôèãóðèðàì äîñòúïà íà êîìïþòðèòå ñëåä ìîÿ.
    Òî å íà ïúðâî ìÿñòî, ñëåä íåãî ñëåäâàò çàáðàíèòå íà ïîðòîâåòå êàêòî ñëåäâà,
    çà TCP è ñúùîòî çà UDP.
    È ïðè òåçè çàáðàíè ñëåäâà óñïåøíà àòàêà îò
    88.254.90.30:23296
    88.254.90.30:24954

    Ïî èíòåðåñíîòî å, ÷å ïî âàøèòå èíñòðóêöèé, êàêòî ñëåäâà ñúì çàáðàíèë ïîðòîâåòå, êîèòî ïðîãðàìàòà çà Counter-Strike ïîëçâà. È âúïðåêè âñè÷êî òå ñà îòâîðåíè çà êëèåíòè
    Åòî ñíèìêà
    Íå çíàåõ äàëè ãè çàáðàíÿâàì èëè îòâàðÿì ïî òîçè íà÷èí, çà òîâà îïèòàõ äà âúâåäà ñúùèòå ïîðòîâå êàòî ïðè TCP/UDP çàáðàíèòå. Åôåêò ïàê íÿìà.
    Last edited by Franto; 29th January 2008 at 00:13.

  5. #5
    Alis volat propriis Serendipity®'s Avatar
    Join Date: Jul:2007
    Location: Bulgaria
    Posts: 2,216
    Òåñòâàé è äâàòà ïîðòà íà ñàéòà äåòî òè äàäîõ, òàì ìîæåø ðú÷íî äà ãè âúâåäåø è òåñòâàø äàëè ñà çàòâîðåíè. Çàòâîðè ãè ïî ïðèíöèï è òåñòâàé, íå ñàìî çà òîçè application (çàùîòî îò êàðòèíêàòà òîâà ñå âèæäà). À IP-òî ìîæåø äà ãî áëîêèðàø ïàê îò advanced rules.
    “Time is too slow for those who wait, too swift for those who fear, too long for those who grieve, too short for those who rejoice, but for those who love, time is eternity.”

  6. #6
    Prolemuris
    Join Date: Oct:2006
    Location: Varna
    Posts: 4,296
    Íåùî íå ñòàâà ìíîãî ÿñíî â öÿëàòà ðàáîòà. Èìàø CounterStrike ñúðâúð êîéòî ñêðèïò-ëàìåð óñïÿâà äà ñðèíå ìíîãîêðàòíî, òàêà ëè? Íå âèæäàì êàêâî áè òè ïîìîãíàë åäèí firewall â òàêúâ ñëó÷àé, îñâåí äà áëîêèðà äîñòúïà íà ëàìåðà ïî IP àäðåñ/äèàïàçîí, ñòèãà òîé äà èìà ñàìî åäèí äîñòàâ÷èê. Òîâà îáà÷å èçîáùî íå å ðåøåíèå, çàùîòî âåðîÿòíî èìà ïóáëè÷íî äîñòúïåí åêñïëîéò çà ñúðâúðà òè, à ñëåäîâàòåëíî óòðå ùå òå ñðèíå íÿêîé îò Èðàí, â äðóãè äåí íÿêîé îò Ïàêèñòàí è ò.í. Ïðàâèëíîòî ðåøåíèå å äà ñè ïà÷íåø ñúðâúðà ñ ïîñëåäíèòå úïäåéòè çà ñèãóðíîñò, à àêî íÿìà òàêèâà - ùå ñå íàëîæè äà ãî ìàõíåø è äà òúðñèø àëòåðíàòèâà.

    P.S. Âñè÷êî êîåòî êàçàõ å âàëèäíî ñàìî àêî ïîëçâàø ñúðâúðà çà èãðà â Èíòåðíåò. Àêî ãî ïîëçâàø ñàìî â ëîêàëíà ìðåæà, òîãàâà, ðàçáèðà ñå, ùå ñå ñïàñèø ñ ïðàâèëíà íàñòðîéêà íà firewall-à.

  7. #7
    Registered User Zlatena's Avatar
    Join Date: Oct:2007
    Location: BG
    Posts: 285
    ×åòà ìíåíèåòî íà vbdasc ......è àç íåçíàì êàê òî÷íî ñòîÿò íåùàòà ïðè òåá ...
    Quote Originally Posted by Franto View Post
    Åòî ñíèìêà
    Íå çíàåõ äàëè ãè çàáðàíÿâàì èëè îòâàðÿì ïî òîçè íà÷èí, çà òîâà îïèòàõ äà âúâåäà ñúùèòå ïîðòîâå êàòî ïðè TCP/UDP çàáðàíèòå. Åôåêò ïàê íÿìà.
    ...íà ñíèìêàòà ñå âèæäà:
    Allow ICMP traffic ... ðàçðåøåí å Internet Control Message Protocol...êîåòî èçîáùî íå å çà ïðåïîðú÷âàíå...êîìàíäàòà ping ïîëçâà ICMP ïðîòîêîëà....ñ ïîìîùà íà ping ñå îïðåäåëÿ äàëè äàäåí IP àäðåñ å àêòèâåí...äàëè å íà ëèíèÿ...
    ×ðåç òîçè ïðîòîêîë ICMP(Internet Control Message Protocol)....ñå èçâúðøâàò DOS (denial-of-service) àòàêèòå...çàòîâà ïðåäïîëàãàì òè çàáèâà ñúðâúðà...íàðóøàâà âðúçêàòà...
    Ïîðòîâèòå ñêåíåðè íàïðèìåð äåéñòâàò ÷ðåç Ping èçïîëçâàéêè ICMP ïðîòîêîë...çà äà ïîëó÷àò èíôîðìàöèÿ....
    Åòî íÿêîé íàñòðîéêè êîèòî ÷îâåê ìîæå äà ïðèëîæè ïðîòèâ ping íà ñêåíåðè ...êàñàåùè ICMP ïðîòîêîëà
    ïî-òî÷íî òîâà ñà ICMP code(ïðàâèëà íà çàùèòíà ñòåíà) ...ïðè ðàçëè÷íèòå çàù.ñòåíè ìîæå äà ñà ñõîäíè èëè ïî-ðàçëè÷íè

    1.Block Outbound ICMP(Echo Request)...è ïîñëå âñå â ñúùèÿ äóõ ïðåä âñÿêî ïðàâèëî ñòîè äóìàòà Block
    2.Time Exceeded
    3.Echo Reply
    4.Block Inbound/Outbound ICMP packets
    5.Sourse Quench
    6.Destination Unreachable
    7.Redirect
    8.Dlterndte host address
    9.Router Advertisement
    10.Router Solicitation
    11.photuris
    12.IP I-am-Here
    13.IP Wher-ARE-you
    14.Traceroute
    15.Reserved
    16.Information Request
    17.Information Reply
    18.timestamp Request
    19.timestamp Reply
    20.Datagram Conversion Error
    21.Domain name Request
    22.Domain name Reply
    23.Address mask Request/Reply

    Ñêðîìåí ïðèìåð:Block Photuris ICMP (Photuris) both 0.0.0.0-255.255.255.255 -äèàïàçîí îò IP àäðåñè ...
    Ïðàâèëàòà íà ïðîòîêîëèòå èìàò ïðåäèìñòâî ïðåä ïðàâèëàòà çà ïðèëîæåíèÿòà/ïðîãðàìè
    Last edited by Zlatena; 13th January 2008 at 22:35.

  8. #8
    Registered User
    Join Date: Feb:2005
    Location: Sofia,Bulgaria
    Posts: 28
    Áëàãîäàðÿ

    Îïðàâèõ ñå ñ âàøà ïîìîù.

    ìîä çàòâîðåòå òåìàòà

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè