בקשר ל FIREWAKK SYGATE
- פותח הנושא ofermat
- פורסם בתאריך
Bender Unit 22
New member
לא מכיר את Syhate, אבל אני
יכול לנחש: אם Sygate מתייחס לרשת המקומית שלך (ולא יכול להיות מקומי יותר מ- localhost) כאל מאובטחת, הוא עשוי להתיר לה גישה לשירותים שהיו נחסמים לו היו ניגשים אליהם מהאינטרנט. לחליפין יתכן שהגדרת את התוכנה בצורה שגוייה ולכן היא משאירה את הפורטים פתוחים. "האזנות" משמען שיש שרת שמחזיק את הפורט הזה פתוח, כשהוא ממתין לבקשות מתוכנת לקוח כלשהי. פורט 135 שייך לשיתוף הקבצים של Windows (ואתה לא רוצה להשאיר אותו פתוח לאינטרנט) ופורט 110 הוא, קרוב לודאי, רכיב ההגנה מפני וירוסי דואר של תוכנת האנטי וירוס שלך. מה אתה יכול לעשות? אם סורק הפורטים נותן לך לבחור את כתובת ה- IP אותה יסרוק, בחר בכתובת שקיבלת מספק האינטרנט. אם הוא נותן לך לבחור את הממשק שיסרוק ואתה מחובר ב- ADSL, בחר ב- VPN ולא בכרטיס הרשת. והאפשרות הטובה ביותר: אם יש לך חבר עליו אתה סומך ולו ידע טכני מספיק, בקש ממנו לסרוק את מחשבך מרחוק. אם הפורטים עדיין פתוחים, בדוק את הגדרות ה- Firewall שלך, כנראה שבחרת להשאיר אותם פתוחים.
יכול לנחש: אם Sygate מתייחס לרשת המקומית שלך (ולא יכול להיות מקומי יותר מ- localhost) כאל מאובטחת, הוא עשוי להתיר לה גישה לשירותים שהיו נחסמים לו היו ניגשים אליהם מהאינטרנט. לחליפין יתכן שהגדרת את התוכנה בצורה שגוייה ולכן היא משאירה את הפורטים פתוחים. "האזנות" משמען שיש שרת שמחזיק את הפורט הזה פתוח, כשהוא ממתין לבקשות מתוכנת לקוח כלשהי. פורט 135 שייך לשיתוף הקבצים של Windows (ואתה לא רוצה להשאיר אותו פתוח לאינטרנט) ופורט 110 הוא, קרוב לודאי, רכיב ההגנה מפני וירוסי דואר של תוכנת האנטי וירוס שלך. מה אתה יכול לעשות? אם סורק הפורטים נותן לך לבחור את כתובת ה- IP אותה יסרוק, בחר בכתובת שקיבלת מספק האינטרנט. אם הוא נותן לך לבחור את הממשק שיסרוק ואתה מחובר ב- ADSL, בחר ב- VPN ולא בכרטיס הרשת. והאפשרות הטובה ביותר: אם יש לך חבר עליו אתה סומך ולו ידע טכני מספיק, בקש ממנו לסרוק את מחשבך מרחוק. אם הפורטים עדיין פתוחים, בדוק את הגדרות ה- Firewall שלך, כנראה שבחרת להשאיר אותם פתוחים.
uzi2
Active member
135 זה בד"כ RPC ולא NetBIOS
NetBIOS שזה שיתוף הקבצים המקובל בד"כ פותח פורט 139. כדי לסגור את פורט 135, אפשר ע"י פקודה מתוך start/run: dcomcnfg ואז תחת default properties ותחת security לדאוג ש- DCOM ו remote connection יהיו מכובים. בד"כ אין צורך להשאיר אותו פתוח, עם כי אם יש תוכנות שמשוחחות אחת עם השניה ברשת הפנימית דרך DCOM, אז יש צורך לאפשר DCOM, ואין לחסום אותו, אבל יש לקנפג את התוכנות השונות כדי להגביל את השימוש ב- DCOM.
NetBIOS שזה שיתוף הקבצים המקובל בד"כ פותח פורט 139. כדי לסגור את פורט 135, אפשר ע"י פקודה מתוך start/run: dcomcnfg ואז תחת default properties ותחת security לדאוג ש- DCOM ו remote connection יהיו מכובים. בד"כ אין צורך להשאיר אותו פתוח, עם כי אם יש תוכנות שמשוחחות אחת עם השניה ברשת הפנימית דרך DCOM, אז יש צורך לאפשר DCOM, ואין לחסום אותו, אבל יש לקנפג את התוכנות השונות כדי להגביל את השימוש ב- DCOM.
uzi2
Active member
לא נראה לי, אבל ננסה שוב
ננסה בדרך הזאת אבל יותר בפירוט: לוחץ על כפתור ה"התחל" (במערכות הפעלה עם ממשק משתמש באנגלית: "Start") שבמקלדת, ובוחר "הפעל" ("Run"). שם רושם dcomcnfg ולוחץ "enter". אם החלון של DCOMCNFG עולה אז מה טוב. אם לא עולה, אז נכנסים ל- "התחל" ומשם ל- "חפש" - קבצים ותיקיות בכל הדיסק הקשיח - מחפש קובץ בשם dcomcnfg.exe, ומריץ אותו. בחלון של dcomcnfg יש קטגוריה של default properties (יכול להיות שאם ממשק המשתמש בעברית, אז גם המינוחים יהיו מקבילים בעברית), ושם יש סעיף: Enable Distributed COM on this computer, וצריך שהסעיף הזה לא יהיה מסומן (כלומר לא לאפשר DCOM). אח"כ יש סעיף "Default security" ושם יש אופציה: enable remote connection, וגם היא תריכה להיות לא מסומנת (מכובה). אם זה לא עוזר, נא לפרט באיזה שלב היתה בעיה ומה מערכת ההפעלה. יתכן ואני לא מודע לכך שלא בכל מערכות ההפעלה הפקודה קיימת. בכל מקרה אם הפקודה לא קיימת יש אפשרות לעשות זאת גם דרך הרג´יסטרי, אבל לפני שאתחיל עם הנחיות של איך מבטלים DCOM ו- remote connection דרך הרג´יסטרי, אשמח אם תבדוק את האפשרות הראשונה ותפרט.
ננסה בדרך הזאת אבל יותר בפירוט: לוחץ על כפתור ה"התחל" (במערכות הפעלה עם ממשק משתמש באנגלית: "Start") שבמקלדת, ובוחר "הפעל" ("Run"). שם רושם dcomcnfg ולוחץ "enter". אם החלון של DCOMCNFG עולה אז מה טוב. אם לא עולה, אז נכנסים ל- "התחל" ומשם ל- "חפש" - קבצים ותיקיות בכל הדיסק הקשיח - מחפש קובץ בשם dcomcnfg.exe, ומריץ אותו. בחלון של dcomcnfg יש קטגוריה של default properties (יכול להיות שאם ממשק המשתמש בעברית, אז גם המינוחים יהיו מקבילים בעברית), ושם יש סעיף: Enable Distributed COM on this computer, וצריך שהסעיף הזה לא יהיה מסומן (כלומר לא לאפשר DCOM). אח"כ יש סעיף "Default security" ושם יש אופציה: enable remote connection, וגם היא תריכה להיות לא מסומנת (מכובה). אם זה לא עוזר, נא לפרט באיזה שלב היתה בעיה ומה מערכת ההפעלה. יתכן ואני לא מודע לכך שלא בכל מערכות ההפעלה הפקודה קיימת. בכל מקרה אם הפקודה לא קיימת יש אפשרות לעשות זאת גם דרך הרג´יסטרי, אבל לפני שאתחיל עם הנחיות של איך מבטלים DCOM ו- remote connection דרך הרג´יסטרי, אשמח אם תבדוק את האפשרות הראשונה ותפרט.
Bender Unit 22
New member
צודק. זה מה שקורה כשאני
כותב הודעות במקום ללכת לישון
.
כותב הודעות במקום ללכת לישון
Yellow Hacker
New member
אולי..פיתרון...
אם גילית שיש לך פורט פתוח אז תוריד Anti-Trojan (התוכנה) והיא תסרוק לך את המחשב ואם היא אכן אכן מגלה פורט פתוח שלא צריך להיות ככה אז אתה יכול לצוות עליה לסגור אותו....והבעיה נפתרה !
אם גילית שיש לך פורט פתוח אז תוריד Anti-Trojan (התוכנה) והיא תסרוק לך את המחשב ואם היא אכן אכן מגלה פורט פתוח שלא צריך להיות ככה אז אתה יכול לצוות עליה לסגור אותו....והבעיה נפתרה !
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.