שאלה

[shai_shai_shai]

שאלה

אני משתמש ב Sygate Personal FireWall Pro אני חייב לציין שהוא מצויין והופך אותך לכמעט בלתי נראה באינטרנט אבל יש לי בעיה אחת איתו. שאני עושה איתו סריקה ב Grc.com הכל טוב וכל הפורטים סגורים רק שהוא תציד מצליח למצוא את השם של המחשב שלי, כלומר את ה LocalHostName ואת ה WorkGroup למרות שהבנתי וגם לפי האתר שאין הרבה סיכוי שיוכלו להשתמש בזה נגדי אבל בכל זאת הייתי מעדיף שזה לא יראה. האם זאת בעייה של ה FireWall? או שאולי יש איזה תוכנה שאני מפעיל שגורמת לכך? אני משתמש ב Win 2002 Pro תודה לכל מי שעוזר שי

 

[shai_shai_shai]

תיקון קטן

אני משתמש ב Win 2000 Pro ולא ב 2002 שי

 

[uzi2]

אתה בטוח שפורט 139 סגור אצלך?

הפרטים הללו הם חלק ממערכת הנתונים של רשת ה- NetBIOS. ליתר בטחון וודא שחסומים כל הפורטים 137-139 לשני הכיוונים.

 

[shai_shai_shai]

תגובה

כן פורט 139 שלי סגור הוא גם רושם לי Your Internet port 139 does not appear to exist! וגם ה NetBios: Unable to connect with NetBIOS to your computer. אבל הוא רושם שעדיין נראים דברים מסויימים:

It is exposing its NetBIOS names (see below) over the Internet, but it is refusing to allow connections, so it is unlikely that anyone could gain casual entry into your system due to its connection to the Internet.​

והוא מראה לי את שם המחשב וה WorkGroup. בדקתי ואכן פורט 137-139 שלי סגורים אבל בכל זאת הוא מצליח לגלות זאת, שוב אני חוזר על השאלה, האם זאת וכנה מסויימת או שצריך להגדיר ל Sygate משהו ספציפי?. יש לציין שבחלק השני של הסריקה (החלק שסורק את הפורטים) כל הפורטים נמצאים ב Stealth, גם 139. מהכ לעזרה שי

 

[uzi2]

האם גם UDP סגור?

האם בחוקים של ה- Sygate חסמת גם פורטים 137-139 ב- UDP וגם ב- TCP? או רק ב- TCP? GRC בבדיקת הפורטים בודק רק TCP, אבל גם אם הפורטים הללו סגורים ב- TCP הם עדיין עלולים להיות פתוחים ב- UDP, וזה יאפשר לשרת ליצור קשר עם ה- NBT server שלך. אם גם חסמת אותם ב- UDP ולא רק ב- TCP אז האפשרות הנוספת היא שבעבר כאשר הפורטים לא היו חסומים האר השאיר אצלך עוגייה עם הפרטים הללו, ועכשיו הוא קורא אותה. אני מאמין אבל שמדובר בתקשורת דרך UDP.

 

[shai_shai_shai]

תודה רבה רבה רבה עוזי ../images/Emo51.gif

באמת זה היה ה UDP , ברגע שסגרתי גם אותו בכל היה בסדר לצערי אני לא מבין כל כך מה זה UDP , אולי תוכל לכתוב איזה הסבר קצר בנושא? בתודה מראש שי

 

[uzi2]

ו- TCP אתה כבר יודע? ../images/Emo3.gif

TCP ו- UDP הם שני פרוטוקולי תעבורה ברשת (ובכלל זה באינטרנט). הם אלטרנטיביים כלומר או שאתה משתמש ב- UDP להעברת אינפורמציה או שאתה משתמש ב- TCP להעברתה. TCP הוא פרוטוקול "אמין" כלומר יש שם מערכת של פקודות בקרה שמוודאת שכל האינפורמציה שנשלחה אכן הגיעה לצד השני, ושאם משהו נתקע או השתבש בדרך הוא ישוגר שוב, ובמקרים חמורים דרך מסלול אלטרנטיבי. UDP הוא פרוטוקול "לא אמין". כלומר אין בו את כל הבקרות שיש ב- TCP ושמוודאות לאורך כל הדרך ששום דבר לא נעלם או השתבש. פשוט בפרוטוקול הזה כל חבילות המידע הקטנות שבונות את התקשורת נשלחות באופן בלתי תלוי כל אחת מהן נשלחת בכל אחת מתחנות הביניים הלאה וככלל דרך מסלולים בהרבה מקרים שונים, ואם הכל בסדר כולן מגיעות לצד השני. בהעברת אינפורמציה כזאת עלולים לחול שיבושים באינפורמציה או עלול ללכת חלק מהאינפורמציה לאיבוד, אבל היא מערכת הרבה יותר מהירה. לכן ב- TCP משתמשים להעברת קבצים, עמודי WWW, וכדומה. ב- UDP ישתמשו לדברים כמו radio Internet או שידורי וידאו דרך האינטרנט. שם שיבוש קל בתמונה או בצליל לא ממש יורגש, אבל יותר חשוב לנו שהתקשורת תוכל לעבור בזמן אמת ללא עיכובים או האטות. בכל אחד מפרוטוקולי התעבורה הנ"ל, מוגדרים פורטים שהם למעשה הכתובות של התהליכים הרלוונטים בתוך המחשב.