Справочници, схемотехника, теория > Компютри, мрежи, freeware софтуер, операционни системи и др.
CurrPorts - Безопасност и управление на портовете в Windows
vitan:
CurrPorts: http://www.nirsoft.net/utils/cports.html - софтуер за управление на портовете в Windows.
Смъква се от линка. Тя показва през кои портове ви подслушват (Listening). Тя затваря или ликвидира (kill) връзката. Това може да се изпълни, ако настройките на Group policy на вашия компютър го позволят. Ако настройките не го позволят програмата не затваря нищо. Компютърът ви е програмиран да работи в група (workgroup).
Всички настройки трябва се правят внимателно, защото може някои програми и функции да спрат да работят.
Натискате Start, а след това Run. Написвате gpedit.msc. Излиза ви Group policy – Local computer policy. Тук трябва да направите няколко операции. Влезте в User configuration >> Internet Explorer Maintenance Connection >> Connection Settings и Proxy settings, в Properties. Изключете ги!
Отваряте Administrative templates, след това Network и Network connections. Натиснете върху Prohibit deletion of remote access connections (излиза Properties), тогава избирате Disabled. Премахвате възможността администратор от мрежата на Windows да конфигурира контактите ви като изключите “Еnable Windows Network Connection Settings for Administrator”.
Преконфигурирайте всички 22 Settings на Network connections. Същото направете и в Computer configuration >> Administrative templates >> Network >>Network Connections. Изключете в Network - Microsoft peer-to-peer networking services (в „Turn of Microsoft Peer-to-Peer Networking Service” изберете „Enabled”).
Тогава включете СurrPorts и отрежете връзката, чрез която ви подслушват и източват компютъра. B My Network place –setting изключете Computers near me.
Доверете се и на софтуера Kaspersky Internet Security. Тази програма е една от гордостите на Русия срещу кибератаките на САЩ. Ако я конфигурирате правилно, Касперски е непробиваема за американските посегателства върху интелектуалната ви собственост. Отворете Firewall на програмата, а след това Configure >> Filtration rules >> Rules for applications. Там добавете изпълнителните файлове на всички програми, които ползвате - block TCP. За да осуетите външното логване във вашия компютър блокирайте груповото разширение на winlogon.exe – GREextension.
Има и други настройки: Start >> Control Panel >> System >> Remote >> Махат се 2-те отметки. В Control Panel >> System >> Administrative Tools >> Services се спират тия услуги, които не пречат на инсталирания софтуер, но дават външен достъп към системата. Към всяка услуга има коментар…
mzk:
Статията не акцентира върху същността на нещата.
Трябва да имате предвид, че информацията в мрежата се пренася в общи линии в незащитен вид. Паролата ви за логването във форума например, може да бъде разбрана без проблеми.
Всички email съобщения се предават в некриптиран вид. Това е общоизвестен факт- за атентатите от 11 септемрви правителството на САЩ молеше гражданите да не използват криптография в съобщенията си!
В общи линии много малко услуги използват криптирани връзки.
Човек със средни познания за компютърни мрежи може да се научи и да наблюдава мрежовия трафик от собствения си компютър. Когато става въпрос за безжични мрежи- всеки има достъп до преносната среда в едно и също време, т.е. всеки вижда другите какво пращат. Мрежите със суичове вместо хъбове са малко по- добре. Там за да се подслушва мрежов трафик трябва да се направи arp spoof атака и да се имитира основният маршрутизатор за клиента (gateway или default router)-а.
Информацията в повечето случаи се пренася в несигурен вид, но изцяло избягвайте да използвате публични безжични мрежи, некриптирани иили криптирани с несигурния WEP , освен ако не искате да прочетете новините. Добро криптиране за безжичните мрежи е WPA2 - ползвайте го.
---------
За софтуера на самия компютър можете да инсталирате кой да е firewall (защитна стена). За Windows повечето показват коя програма иска достъп до мрежата в момента. Сами можете да прецените дали познавате програмата и дали да й разрешите достъп.
Има услуги, които изискват отворен порт на компютъра, но това не значи, че ви подслушват-например торент клиенти, които оставят един порт отворен, за да може други потребители да се свързват с вас и да точат филми и музика.
Скайп например също оставя отворен порт- при него се осъществяват не само вашите връзки, но и множество чужди връзки (вашият компютър играе ролята на посредник при доставката на съобщенията поради специфика в комуникацията, които няма да обяснявам сега).
Никой не може да каже обаче какво точно се предава и дали не включва информация и от вашия компютър.
Желателно е да не използвате Internet Explorer, вместо това ползвайте Mozilla Firefox или Google Chrome.
-------
Използването на Линукс не винаги е по-сигурно. Минаха години, от времето когато пролуките в Линукс бяха по-малко от тези в Уиндоус. Услугите в самия линукс предразполагат за наличието на повече отворени портове. Ако системата не е снабдена с добре конфигурирана защитна стена често пъти е податлива на атаки (в този случай ъпдейтите трябва да се изпълняват по-често).
--------
В общи линии няма начин да се спасите от това да се запише кой сайт сте посетили, кога, какво точно сте гледали в него (тъй като много малко от тях предлагат криптирана връзка). Преценяйте каква информация пращате по пощата - ако е поверителна използвайте криптография или намерете друг начин да я споделите.
Макар че е много малко, все пак това са общи неща, които трябва да се знаят. Не си мислете, че руски мейл сървър е по- сигурен - това са митове, всичко опира до преноса на съобщенията - какво значение има дали е руски, ако няма защита на връзката ви до него (както е с някои български сървъри между другото).
vitan:
Друг начин: деактивира се: „Netbios over TCP” за да няма отворен "listening" port.
http://pcworld.bg/14270_Germaniya_i_Franciya_savetvat_potrebitelite_da_ne_izpolzvat_internet_explorer
Германският федерален офис за безопасност на информационните технологии (BSI) препоръча на потребителите на Internet Explorer да преминат на друг браузър. Причината е в критична уязвимост, открита в IE. BSI смята, че използването на този браузър е опасно, докато тази уязвимост не бъде отстранена. Тя е използвана и от китайските хакери за кибер-атаки срещу Google. При това, Internet Explorer не е безопасен даже в защитен режим.
Френското правителство е на същото мнение. Организацията CERTA също посъветва потребителите временно да минат на друг браузър. Експертите отбелязват, че опасната дупка е открита във всички версии на Internet Explorer.
Правителството на Великобритания и неговите държавни служби обаче не бързат да се вслушат в тези предупреждения и продължават да използват IE. (аз друго за тях не мога и да предположа)
Иииии пак там Тесла: http://pcworld.bg/14150_nikola_tesla_tajnstveniyat_genij
ppankov:
Витане,
без да се засягаш, но тука голяма част от хората са борили операционни системи, а някои сме с по две и три дори, компилираме сорсове и поназнайваме това онова :)
Аз нямам проблем Netbios-a през TCP/IP да ми е активен, нито дори да ползвам нет без firewall
но знам как да си филтрирам портовете и кои DLL файлове на Micro$oft да делна.
А и да не говорим, че напоследък не ми се налага, защото често ползам BlackBerry-то за достъп до нета, пък и другите операционни системи като MacOS, Linux са достатъчно подсигурени. Рутера ми е на Linux и след него по няколко pc-та шернати помежду си с много отворени портове, но това е само блед пример.
В големите офиси, където са с домейн контролери е не възможно да вкараш друго pc в мрежата им, ако ще да го включиш директно към сървъра с кроснат кабел и там дори е задължително Netbios-a през TCP/IP да е активно за груповата политика, DHCP клиента да си взима IP и т.н.
Сигурността е стигнала до такова ниво, че VPN се активира между Париж и Сингапур със
минимум 1024 битово SSL криптиране.
Не нямам проблем, че доставчика ми ще ми спуфира трафика и ще ми прихване пакетите
за да ме следи какви мейли, месенджери и даунлоди имам.
Ако има нещо корпоративно, фирмена тайна, ще го криптирам със личния си PGP-ключ или публичен на получателя и ще го пратя по мейла.
Който иска да го декриптира, ако е необходим на специалните служби - директно ще го предам.
Написаните неща до тука са част от практиката на мрежовата сигурност, нормално практикуваща се по големите фирми и офиси.
vitan:
Ми целта не е да се обучават хакери или подобно. За това си има дебели книги. Не претендирам, че това е нещо особено. Просто тук мисля да се събират конкретни идеи за затваряне на вратите, монтирани в прозорците.
Линукс-а е друга тема, както и корпоративните домейни. Ако искаш да напишеш нещо практично и вършещо работа - супер. Не смятам да пиша статии по въпроса. Пък и нито имам времето, нито ще ми е от особена полза.
Идеята ми тук да има конкретни "рецепти", пък всеки да си избира според вкуса и килограмите.
Навремето най ме изкефи един .txt файл на вирус: "Били, синко, спри да правиш пари и си оправи софтуера". Firewall-a естествено беше включен.
п.п. Били >> Бил Гейтс, съсобственика на Windows-a.
Навигация
[0] Списък на темите
Премини на пълна версия