פורטים פתוחים..
- פותח הנושא cxc
- פורסם בתאריך
uzi2
Active member
שתי אפשרויות
תרשה לי לומר כמה מילות הסבר על כל העניין לפני שאני מסביר על סגירת פורטים. קודם כל, פורטים פתוחים ב- netstat לא אומר שבאמת הם פתוחים לתקשורות מבחוץ. יש בגדול שני סוגים של תקשורות: תקשורות שיזומות מבפנים, ותקשורות שיזומות מבחוץ. כאשר למשל אתה מדפדף באתרים, הדפדפן שלך פותח הרבה מאוד פורטים לצורך התקשורת עם השרתים שמתחזקים את אותם אתרים. פורטים אלו יראו לך ב- netstat כפורטים פתוחים, אבל מכיוון שיוזמת התקשורת באה מתוך המחשב שלך, הפורטים הללו לא יענו לאף אחד למעט האתר שאליו בוצעה הפניה. לכן פורץ שינסה לחדור למחשב שלך דרך הפורטים הללו לא יקבל שום תגובה מהמחשב שלך, כאילו מדובר בפורט סגור, אפילו שב- netstat הוא ניראה כפורט פתוח. לפעמים גם אחרי שיצאת מהאתר הפורט לא מייד נסגר, אבל אין בכך שום בעיה כי שוב רק האתר יכול להתחבר דרך הפורט הזה ורק בהקשר של התקשורת שאתה יזמת (או יותר נכון - שהיתה יזומה מהמחשב שלך). הבעיה היא עם פורטים שנפתחו לצורך האזנה לתקשורת שיזומה מבחוץ. במחשבים ביתיים אין הרבה פורטים כאלו בד"כ. יש את פורט 139, ולפעמים גם פורט 135. אם המחשב שלך נדבק בעכברוש (סוס טרויאני שפותח דלת אחורית) אז הסוס יפתח עוד פורט, וגם תוכנות peer2peer (כגון תוכנות ה- file sharing למיניהן, ותוכנות ה- instant messaging למיניהן) פותחות פורטים להאזנה. תוכנות כאלו מטפלות בכל פניה שהן מקבלות, ולכן אם יש בהן חור אבטחה (או אם מדובר בעכברוש שהוא בעצמו "חור אבטחה") אז אתה חשוף לניצול חור האבטחה הנ"ל. בעיקרון, יש שתי דרכים לסגירת פורטים: 1) סיום התהליך שפתח את הפורט. כלומר לדאוג שאותו שרות או תוכנה שפתחה את הפורט לא ירוצו. למשל אם מדובר בעכברוש, אז הסרת העכברוש (למשל ע"י תוכנת אנטיוירוס או תוכנת אנטיטרויאן), או שינוי ההגדרות של RPC כך שהוא לא ירוץ ברקע ויפתח את פורט 135, או ביטול ה- NBT כדי שלא יפתח את פורט 139. או לפעמים רק שינוי הגדרות בתוכנות. שמשאיר את הפורט פתוח אבל מצמצם את הסיכוי לניצול חור אבטחה דרך הפורט הנ"ל. אין כאן הנחיות כלליות. ב- WinXP ב- Win2000 אפשר דרך דגל ה- o לבקש שהתוכנה תגיד לך גם איזה process אחראי על פתיחה של כל פורט. ב- Win95/98/Me אין אפשרות כזאת וההנחיות קצת יותר מורכבות. (הקש:
תרשה לי לומר כמה מילות הסבר על כל העניין לפני שאני מסביר על סגירת פורטים. קודם כל, פורטים פתוחים ב- netstat לא אומר שבאמת הם פתוחים לתקשורות מבחוץ. יש בגדול שני סוגים של תקשורות: תקשורות שיזומות מבפנים, ותקשורות שיזומות מבחוץ. כאשר למשל אתה מדפדף באתרים, הדפדפן שלך פותח הרבה מאוד פורטים לצורך התקשורת עם השרתים שמתחזקים את אותם אתרים. פורטים אלו יראו לך ב- netstat כפורטים פתוחים, אבל מכיוון שיוזמת התקשורת באה מתוך המחשב שלך, הפורטים הללו לא יענו לאף אחד למעט האתר שאליו בוצעה הפניה. לכן פורץ שינסה לחדור למחשב שלך דרך הפורטים הללו לא יקבל שום תגובה מהמחשב שלך, כאילו מדובר בפורט סגור, אפילו שב- netstat הוא ניראה כפורט פתוח. לפעמים גם אחרי שיצאת מהאתר הפורט לא מייד נסגר, אבל אין בכך שום בעיה כי שוב רק האתר יכול להתחבר דרך הפורט הזה ורק בהקשר של התקשורת שאתה יזמת (או יותר נכון - שהיתה יזומה מהמחשב שלך). הבעיה היא עם פורטים שנפתחו לצורך האזנה לתקשורת שיזומה מבחוץ. במחשבים ביתיים אין הרבה פורטים כאלו בד"כ. יש את פורט 139, ולפעמים גם פורט 135. אם המחשב שלך נדבק בעכברוש (סוס טרויאני שפותח דלת אחורית) אז הסוס יפתח עוד פורט, וגם תוכנות peer2peer (כגון תוכנות ה- file sharing למיניהן, ותוכנות ה- instant messaging למיניהן) פותחות פורטים להאזנה. תוכנות כאלו מטפלות בכל פניה שהן מקבלות, ולכן אם יש בהן חור אבטחה (או אם מדובר בעכברוש שהוא בעצמו "חור אבטחה") אז אתה חשוף לניצול חור האבטחה הנ"ל. בעיקרון, יש שתי דרכים לסגירת פורטים: 1) סיום התהליך שפתח את הפורט. כלומר לדאוג שאותו שרות או תוכנה שפתחה את הפורט לא ירוצו. למשל אם מדובר בעכברוש, אז הסרת העכברוש (למשל ע"י תוכנת אנטיוירוס או תוכנת אנטיטרויאן), או שינוי ההגדרות של RPC כך שהוא לא ירוץ ברקע ויפתח את פורט 135, או ביטול ה- NBT כדי שלא יפתח את פורט 139. או לפעמים רק שינוי הגדרות בתוכנות. שמשאיר את הפורט פתוח אבל מצמצם את הסיכוי לניצול חור אבטחה דרך הפורט הנ"ל. אין כאן הנחיות כלליות. ב- WinXP ב- Win2000 אפשר דרך דגל ה- o לבקש שהתוכנה תגיד לך גם איזה process אחראי על פתיחה של כל פורט. ב- Win95/98/Me אין אפשרות כזאת וההנחיות קצת יותר מורכבות. (הקש:
netstat/?
לצורך קבלת אפשרויות הפקודה netstat. אם אתה יכול להביא צילום מסך של תוצאות הפקודה הנ"ל, נוכל לעזור לך בצורה יותר מפורטת. האפשרות השניה לסגור פורטים, זה בעצם לא לסגור אותם אלא לחסום תקשורת אליהם, ע"י פיירוול. יש פיירוולים אישיים מצויינים שהם חינמיים לשימוש אישי. למשל Sygate, למשל Kerio. שוב, אני לא רוצה לכתוב יותר מדי, אז תפרט יותר ונשתדל לעזור.
uzi2
Active member
מען בתוך המחשב
אם מספר ה- IP הוא הכתובת של המחשב, מספר הפורט הוא המען בתוך המחשב (הרלוונטי) שאליו מיועדת האינפורמציה. לכל חבילת אינפורמציה (ולא ניכנס כאן ליוצאים מן הכלל) יש כתובת המחחשב שאליו היא צריכה להגיע, ולאיפה בתוך המחשב הנ"ל היא צריכה להגיע (לדוגמא: היא תריכה להגיע למחשב שלך, ובמחשב שלך היא צריכה להגיע לדפדפן כדי שיוכל להראות לך עמוד WWW שהגיע ממחשב מרוחק).
אם מספר ה- IP הוא הכתובת של המחשב, מספר הפורט הוא המען בתוך המחשב (הרלוונטי) שאליו מיועדת האינפורמציה. לכל חבילת אינפורמציה (ולא ניכנס כאן ליוצאים מן הכלל) יש כתובת המחחשב שאליו היא צריכה להגיע, ולאיפה בתוך המחשב הנ"ל היא צריכה להגיע (לדוגמא: היא תריכה להגיע למחשב שלך, ובמחשב שלך היא צריכה להגיע לדפדפן כדי שיוכל להראות לך עמוד WWW שהגיע ממחשב מרוחק).
אני משתמש ב Z.A pro
סה"כ הפיירוול הזה לא משהו. אך מהרגע שהתחבתי היום לאינרנט עברו שתי דקות וכבר הוא מודיע לי על פורצים שמנסים לחדור דרך הפורטים: 1025, 1026, 1027, 6543, סה"כ אין לי פורטים דרכם אפשר לחדור אלי. אך כשאני מתחבר לאי.פי של עצמי דרך טלנט בפורט 1027, הוא מתחבר ונותן לי לרשום סתם דברים. מהרגע שהתחברתי, בעיקר אי.פי של נטוויזין (דרכם אני מחובר) ניסו "לפרוץ" אלי יותר מחמישים אנשים. וכשבדקתי אחד מהם (במקרה הוא לא היה מנטוויז´ן) את האי.פי שלו, ראיתי שהוא מחובר במלא פרוקסי, אבל גם המקור שלו הוא שרת נטוויז´ן ת"א. תודה
סה"כ הפיירוול הזה לא משהו. אך מהרגע שהתחבתי היום לאינרנט עברו שתי דקות וכבר הוא מודיע לי על פורצים שמנסים לחדור דרך הפורטים: 1025, 1026, 1027, 6543, סה"כ אין לי פורטים דרכם אפשר לחדור אלי. אך כשאני מתחבר לאי.פי של עצמי דרך טלנט בפורט 1027, הוא מתחבר ונותן לי לרשום סתם דברים. מהרגע שהתחברתי, בעיקר אי.פי של נטוויזין (דרכם אני מחובר) ניסו "לפרוץ" אלי יותר מחמישים אנשים. וכשבדקתי אחד מהם (במקרה הוא לא היה מנטוויז´ן) את האי.פי שלו, ראיתי שהוא מחובר במלא פרוקסי, אבל גם המקור שלו הוא שרת נטוויז´ן ת"א. תודה
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.